A Fortinet lançou recentemente o Relatório de Estado da Tecnologia Operacional e Cibersegurança de 2022 . Com base em uma pesquisa detalhada realizada em março de 2022 com mais de 500 profissionais de tecnologia operacional global ( OT ), os dados do relatório destacam o estado atual da segurança de TO e fornecem um roteiro para proteger melhor as organizações de TO.
A necessidade de melhorar a segurança de OT é ressaltada no relatório, que descobriu: 93% das organizações de OT sofreram uma intrusão no ano passado e 78% delas sofreram mais de três invasões.
Tradicionalmente, a segurança não era uma consideração tão crítica quando os controladores lógicos programáveis ( CLPs ) – o cérebro de qualquer sistema de controle industrial ( ICS ) ou rede OT – eram projetados. Os PLCs nunca verificavam a autenticidade dos remetentes das mensagens e as comunicações do controlador não tinham capacidade de criptografia. Anteriormente, não havia necessidade dessas medidas de segurança porque a rede OT de uma organização estava sempre isolada de sua rede de TI.
Agora, porém, a situação é bem diferente. As redes de TO e TI convergiram e os processos industriais foram digitalizados. Os benefícios da integração desses dois tipos de redes são grandes. Eles incluem melhorias em produtividade, eficiência, capacidade de resposta e lucratividade. Infelizmente, essa nova conectividade também trouxe a consequência negativa não intencional de tornar as redes OT vulneráveis a ataques cibernéticos. A interconexão de TI/OT permitiu que os agentes de ameaças atacassem os sistemas ciber-físicos de ambientes de OT sem gap de ar, resultando em muitos incidentes graves .
Depois de mergulhar nos dados do relatório, podemos extrair essas informações importantes:
Visibilidade reduzida equivale a vulnerabilidade aumentada: a falta de visibilidade centralizada de dispositivos, aplicativos e usuários de OT aumenta a vulnerabilidade. Essa falta de visibilidade contribui muito para os riscos de segurança de OT das organizações e para uma postura de segurança fraca.
Questões de resultados: As invasões de segurança de OT afetam significativamente a produtividade de uma organização e seus resultados. Devido a invasões, quase 50% das organizações pesquisadas sofreram uma interrupção operacional que afetou sua produtividade, com 90% das invasões exigindo horas ou mais para restaurar o serviço. Além disso, um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados devido a invasões.
Problemas de responsabilidade : A propriedade da segurança OT é inconsistente nas organizações pesquisadas. Apenas 15% dos entrevistados dizem que seu CISO é responsável pela segurança de TO em sua organização. Acreditamos que ter não especialistas encarregados da segurança de OT é causar problemas.
Desafios de complexidade: a segurança de TO está melhorando gradualmente, mas ainda existem lacunas de segurança em muitas organizações. O relatório descobriu que a grande maioria das organizações usa entre dois e oito fornecedores de segurança diferentes para proteger seus dispositivos industriais e tem entre 100 e 10.000 dispositivos em operação. Essa complexidade realmente desafia qualquer equipe de segurança que usa várias ferramentas de segurança. Também cria uma lacuna em sua defesa cibernética e um convite aberto para que as ameaças passem.
Além de fornecer as estatísticas mais recentes sobre o estado da segurança cibernética de OT, o Relatório sobre o estado da tecnologia operacional e segurança cibernética de 2022 oferece insights sobre a melhor forma de lidar com as vulnerabilidades de OT e a melhor forma de fortalecer a postura geral de segurança de uma organização. Algumas das principais práticas recomendadas para organizações de TO são:
Empregando soluções que oferecem visibilidade centralizada de todas as atividades de OT: Uma visibilidade focada e de ponta a ponta das atividades industriais é fundamental para organizações que exigem segurança hermética. O relatório revela que as organizações de primeira linha que não relataram invasões no ano passado – apenas 6% dos entrevistados – tiveram mais de três vezes mais probabilidade de obter visibilidade centralizada do que suas contrapartes que foram vítimas de invasões.
Consolidando fornecedores e soluções de segurança: Para remover a complexidade e obter visibilidade centralizada dos dispositivos, as organizações devem integrar sua tecnologia de TO e TI e fazer parcerias com menos fornecedores. Ao usar soluções de segurança integradas, as equipes de segurança podem reduzir a superfície de ataque de sua organização e melhorar sua segurança.
Implantação da tecnologia de controle de acesso à rede ( NAC ): As organizações que conseguiram evitar invasões nos últimos 12 meses eram mais do que propensas a ter um NAC baseado em função implementado, como o FortiNAC . Essa ferramenta de segurança de ponta garante que apenas pessoas autorizadas possam acessar sistemas críticos e ativos digitais.
O relatório de 2022 mostra que existem lacunas generalizadas na segurança dos sistemas industriais e existem inúmeras áreas implorando por melhorias. Como a segurança cibernética deve agora abranger totalmente os ambientes de rede de TI e OT para ser eficaz, acreditamos que uma abordagem de plataforma de malha como o Fortinet Security Fabric é essencial para manter as organizações industriais seguras. Com a visibilidade centralizada que uma plataforma mesh oferece, vulnerabilidades e riscos de OT podem ser conectados e as ameaças mais sofisticadas de hoje podem ser repelidas.
Os entrevistados da pesquisa eram indivíduos que ocupavam cargos de liderança responsáveis pela segurança de TO e de TO – de gerentes a executivos de nível C. Esses entrevistados representavam uma variedade de indústrias de usuários de TO, incluindo manufatura, transporte e logística e saúde. Ele é baseado em uma pesquisa com mais de 500 profissionais globais de TO realizada em março de 2022.
Além de profissionais de todas as áreas que estejam aptos a atuar com tecnologia sem expor a empresa a riscos de cibersegurança também é importante que haja uma estrutura técnica adequada para evitar essas ameaças e reduzir a exposição a elas, seja com criptografia, backups, chaves de acesso, controle de usuários e outras.
Dessa forma, tanto para a conscientização em cibersegurança quanto para profissionais da área de segurança da informação, são recomendados os cursos de cibersegurança da Inlearn.
Por Fortinet | 15 de junho de 2022