AFortinet concluiu e publicou a quinta edição do nosso relatório do estado de tecnologia operacional e segurança cibernética de 2023. Este estudo anual fornece dados e resultados com base em uma pesquisa mundial com 570 profissionais de tecnologia operacional (OT) conduzida pela empresa de pesquisa terceirizada InMoment.
A convergência de OT e redes de TI está se acelerando porque as organizações podem usar os dados coletados por equipamentos físicos e dispositivos da Internet das Coisas Industrial (IIoT) para identificar problemas e aumentar a eficiência. Além disso, essa convergência resulta em requisitos de espaço reduzidos, menos hardware físico, tempos de implantação mais curtos, mais economia de custos, maior desempenho e departamentos de TI e OT menos isolados.
No entanto, com a convergência de TI/OT, as ameaças cibernéticas destrutivas e em constante evolução podem atingir ambientes de OT anteriormente vazios e impedir que muitas organizações se beneficiem totalmente dessa integração. Consequentemente, organizações em todo o mundo consideram a segurança cibernética OT mais vital do que nunca
Principais conclusões de 2023
O relatório Fortinet lançado recentemente fornece uma visão abrangente do cenário atual de OT e segurança cibernética. Ele revela uma tendência encorajadora: as organizações de OT melhoraram significativamente sua postura de segurança cibernética. No entanto, o relatório também mostra a necessidade de melhorias adicionais.
As principais conclusões da pesquisa global incluem:
. OT continua a ser alvo de cibercriminosos em alta taxa. Embora o número de organizações que não incorreram em uma invasão de segurança cibernética tenha melhorado drasticamente em relação ao ano anterior (de 6% em 2022 para 25% em 2023), ainda há espaço significativo para melhorias. Na verdade, três quartos das organizações OT relataram pelo menos uma invasão no ano passado. Invasões de malware (56%) e phishing (49%) foram mais uma vez o tipo de incidente mais comum relatado, e quase um terço dos entrevistados relatou ter sido vítimas de um ataque de ransomware no ano passado (32%, inalterado desde 2022) .
. Os profissionais de segurança cibernética superestimaram sua maturidade de segurança OT. Em 2023, o número de entrevistados que consideram a postura de segurança de OT de sua organização como “altamente madura” caiu para 13%, de 21% no ano anterior, sugerindo uma conscientização crescente entre os profissionais de OT e ferramentas mais eficazes para autoavaliar os recursos de segurança cibernética de suas organizações. Os entrevistados também indicaram que, quando um ataque cibernético ocorreu, quase um terço (32%) dos entrevistados indicou que os sistemas de TI e OT foram afetados - acima de apenas 21% no ano passado.
Maturidade da postura de segurança OT
O crescimento explosivo em dispositivos conectados ressalta os desafios de complexidade para as organizações OT. Quase 80% dos entrevistados relataram ter mais de 100 dispositivos OT habilitados para IP em seu ambiente OT, destacando o quão significativo é o desafio para as equipes de segurança de proteger um cenário de ameaças em constante expansão. Os resultados da pesquisa revelaram que as soluções de segurança cibernética continuam ajudando no sucesso da maioria (76%) dos profissionais de OT, principalmente melhorando a eficiência (67%) e a flexibilidade (68%). No entanto, os dados do relatório também indicam que a dispersão de soluções torna mais difícil incorporar, empregar e aplicar políticas consistentemente em um cenário de TI/OT cada vez mais convergente. Os sistemas antigos agravam o problema, com a maioria (74%) das organizações relatando que a idade média dos sistemas ICS em toda a organização está entre seis e 10 anos.
Como as soluções de segurança cibernética ajudam no sucesso (3 principais)
Alinhamento da segurança OT sob o CISO
Embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de habilidades em segurança cibernética, os resultados do relatório sugerem que as organizações de OT continuam priorizando a segurança cibernética. Um indicador importante é que quase todas as organizações (95%) planejam colocar a responsabilidade pela segurança cibernética de OT sob um diretor de segurança da informação (CISO) nos próximos 12 meses, em vez de um executivo ou equipe de operações. As descobertas também revelam que os profissionais de segurança cibernética OT agora vêm da liderança em segurança de TI, e não do gerenciamento de produtos. A influência nas decisões de segurança cibernética está mudando das operações para outros líderes, especialmente as funções de CISO/CSO. Cibersegurança estará sob controle do CISO nos próximos 12 meses.
Tendências globais
Uma análise detalhada dos dados do relatório de 2023 revela que existem algumas tendências globais proeminentes:
Pode ter havido um declínio geral nas invasões devido a menos violações internas, mas ransomware e phishing ainda são grandes ameaças. E os cibercriminosos parecem estar adotando uma abordagem mais direcionada.
Quase todas as organizações colocaram a responsabilidade pela segurança cibernética OT sob um CISO, em vez de um executivo ou equipe de operações.
Produtos pontuais de segurança cibernética e expansão de soluções podem tornar mais desafiador aplicar políticas, e de forma consistente, em todo o cenário convergente de TI/OT.
Os profissionais de OT agora parecem ter uma autoavaliação mais realista das defesas de segurança cibernética de OT de sua organização.
Após cinco anos pesquisando profissionais de OT, o relatório deste ano traz a notícia positiva de que a segurança cibernética de OT agora atrai a atenção de equipes de liderança corporativa e C-suites. Mas os CISOs e suas organizações ainda têm muito a fazer em relação à segurança cibernética.
Melhores práticas
As organizações podem continuar a melhorar a proteção de suas redes de TI e OT adotando estas práticas recomendadas descritas no Relatório do estado de OT e segurança cibernética de 2023 da Fortinet deste ano:
Desenvolva uma estratégia de plataforma de segurança cibernética de fornecedor e OT
A consolidação reduz a complexidade e acelera os resultados. O primeiro passo é começar a construir uma plataforma ao longo do tempo em parceria com fornecedores que projetam seus produtos com integração e automação em mente para permitir que as organizações incorporem e apliquem políticas consistentemente em um cenário de TI/OT cada vez mais convergente. Procure se envolver com fornecedores com um amplo portfólio de soluções que possam fornecer as soluções básicas de inventário e segmentação de ativos e soluções mais avançadas, como um SOC OT ou a capacidade de oferecer suporte a um SOC conjunto de TI/OT.
Implante a tecnologia de controle de acesso à rede (NAC)
Resolver os desafios associados à proteção de ICS, SCADA, IoT, BYOD e outros endpoints exige que o controle avançado de acesso à rede faça parte de uma arquitetura de segurança abrangente. Uma solução NAC eficaz também ajuda a manter o controle completo da rede de uma organização, gerenciando novos dispositivos que desejam se conectar ou se comunicar com outras partes da infraestrutura da organização.
Empregar uma abordagem de acesso de confiança zero
Implemente as etapas básicas de inventário e segmentação de ativos e forneça verificação contínua de todos os usuários, aplicativos e dispositivos que buscam acesso a ativos críticos.
Incorporar educação e treinamento de conscientização sobre segurança cibernética
O treinamento em segurança cibernética continua sendo crítico porque a batalha da segurança cibernética exigirá o empoderamento coletivo de todos os funcionários para que tenham conhecimento e consciência para trabalhar juntos para proteger a si mesmos e aos dados de sua organização. As organizações devem considerar a inclusão de treinamento não técnico direcionado a qualquer pessoa que use um computador ou dispositivo móvel, desde teletrabalhadores até suas famílias.
Faça o download do relatório e veja toda a inteligência que ele tem a oferecer. Você certamente aprenderá muito sobre o estado atual da OT, a convergência contínua das redes de TI e OT e a melhor maneira de protegê-las daqui para frente.
Saiba mais sobre como a Fortinet protege ambientes OT em setores críticos de infraestrutura, como energia, defesa, manufatura, alimentação e transporte, projetando segurança em infraestrutura complexa por meio do Fortinet Security Fabric.