Fortinet: OT continua a ser alvo dos cibercriminosos

O relatório State of Operational Technology and Cybersecurity de 2023 da Fortinet mostra que, embora as organizações OT (Tecnologia operacional) tenham melhorado, de uma forma geral, a sua postura de cibersegurança, continuam a ter oportunidades para melhorar.

95% das organizações esperam que a responsabilidade pela cibersegurança OT passe dos diretores e gestores para os CISOs nos próximos 12 meses. As equipas de redes e TI estão sob uma grande pressão para se adaptarem e se tornarem mais conscientes da OT, e as organizações estão a mudar para encontrar e utilizar soluções que assegurem todo o seu ambiente de TI/OT para reduzir o risco global de segurança.

As principais conclusões do estudo global da Fortinet incluem...

OT continua a ser alvo dos cibercriminosos

• Intrusões de malware (56%) e phishing (49%) foram mais uma vez o tipo mais comum de incidentes registados, e quase um terço dos inquiridos afirmou ter sido vítima de um ataque de ransomware no último ano (32%, inalterado desde 2022).

Os profissionais de cibersegurança sobrestimaram a sua maturidade de segurança OT

• Em 2023, o número de inquiridos que consideram a postura de segurança OT da sua organização como "altamente madura" caiu para 13% de 21% no ano anterior, sugerindo uma crescente consciencialização entre os profissionais OT e ferramentas mais eficazes para auto-avaliar as capacidades de cibersegurança das suas organizações.
• Quase um terço (32%) dos inquiridos indicou que tanto os sistemas de TI como os sistemas OT foram afetados por um ciberataque, contra apenas 21% no ano passado.

Aumento de dispositivos conectados ressalta os desafios de complexidade para as organizações OT

• Quase 80% dos inquiridos afirmaram ter mais de 100 dispositivos OT habilitados para IP no seu ambiente OT, que mostra até que ponto é um desafio significativo para as equipas de segurança proteger um cenário de ameaças em constante evolução. Os resultados do estudo revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, especialmente ao melhorar a eficiência (67%) e a flexibilidade (68%).

Alinhamento da segurança OT com o CISO é um bom presságio para o setor

• Embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de competências em cibersegurança, os resultados do relatório sugerem que as organizações OT continuam a dar prioridade à cibersegurança.
• Um indicador importante é o facto de quase todas as organizações (95%) planearem colocar a responsabilidade pela cibersegurança OT sob a alçada de um chief information security officer (CISO) nos próximos 12 meses, em vez de um executivo ou equipa de operações.

Melhores práticas

• Desenvolver uma estratégia de plataforma de cibersegurança para fornecedores e OT
• Implementar tecnologia network access control (NAC)
• Adotar uma abordagem zero-trust
• Incorporar educação e formação de sensibilização para a cibersegurança

Os inquiridos provêm de diferentes locais do mundo, incluindo: Portugal, Austrália, Nova Zelândia, Brasil, Canadá, Egipto, França, Alemanha, Índia, Japão, México, África do Sul, Reino Unido e os Estados Unidos, entre outros.