O relatório State of Operational Technology and Cybersecurity de 2023 da Fortinet mostra que, embora as organizações OT (Tecnologia operacional) tenham melhorado, de uma forma geral, a sua postura de cibersegurança, continuam a ter oportunidades para melhorar.
95% das organizações esperam que a responsabilidade pela cibersegurança OT passe dos diretores e gestores para os CISOs nos próximos 12 meses. As equipas de redes e TI estão sob uma grande pressão para se adaptarem e se tornarem mais conscientes da OT, e as organizações estão a mudar para encontrar e utilizar soluções que assegurem todo o seu ambiente de TI/OT para reduzir o risco global de segurança.
As principais conclusões do estudo global da Fortinet incluem…
OT continua a ser alvo dos cibercriminosos
- Intrusões de malware (56%) e phishing (49%) foram mais uma vez o tipo mais comum de incidentes registados, e quase um terço dos inquiridos afirmou ter sido vítima de um ataque de ransomware no último ano (32%, inalterado desde 2022).
Os profissionais de cibersegurança sobrestimaram a sua maturidade de segurança OT
- Em 2023, o número de inquiridos que consideram a postura de segurança OT da sua organização como “altamente madura” caiu para 13% de 21% no ano anterior, sugerindo uma crescente consciencialização entre os profissionais OT e ferramentas mais eficazes para auto-avaliar as capacidades de cibersegurança das suas organizações.
- Quase um terço (32%) dos inquiridos indicou que tanto os sistemas de TI como os sistemas OT foram afetados por um ciberataque, contra apenas 21% no ano passado.
Aumento de dispositivos conectados ressalta os desafios de complexidade para as organizações OT
- Quase 80% dos inquiridos afirmaram ter mais de 100 dispositivos OT habilitados para IP no seu ambiente OT, que mostra até que ponto é um desafio significativo para as equipas de segurança proteger um cenário de ameaças em constante evolução. Os resultados do estudo revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, especialmente ao melhorar a eficiência (67%) e a flexibilidade (68%).
Alinhamento da segurança OT com o CISO é um bom presságio para o setor
- Embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de competências em cibersegurança, os resultados do relatório sugerem que as organizações OT continuam a dar prioridade à cibersegurança.
- Um indicador importante é o facto de quase todas as organizações (95%) planearem colocar a responsabilidade pela cibersegurança OT sob a alçada de um chief information security officer (CISO) nos próximos 12 meses, em vez de um executivo ou equipa de operações.
Melhores práticas
- Desenvolver uma estratégia de plataforma de cibersegurança para fornecedores e OT
- Implementar tecnologia network access control (NAC)
- Adotar uma abordagem zero-trust
- Incorporar educação e formação de sensibilização para a cibersegurança
Os inquiridos provêm de diferentes locais do mundo, incluindo: Portugal, Austrália, Nova Zelândia, Brasil, Canadá, Egipto, França, Alemanha, Índia, Japão, México, África do Sul, Reino Unido e os Estados Unidos, entre outros.