Relatório: 90% dos líderes de OT experimentaram pelo menos uma intrusão no ano passado
A segurança de OT continua sendo um desafio para os líderes de todos os setores, por Doros Hadjizenonos, Diretor Regional de Vendas da Fortinet.
Segurança de redes de tecnologia operacional (OT) são uma preocupação crescente, pois envolvem fábricas, serviços públicos, saúde, empresas de transporte público, instalações de energia e muito mais – todas as quais passaram por uma enorme transformação nos últimos anos.
No entanto, junto com esses ganhos de eficiência – incluindo sistemas de controle de supervisão e aquisição de dados (SCADA) que agora estão conectados à Internet – vem um aumento acentuado no risco cibernético. Isso ocorre porque esses sistemas anteriormente “air-gap” que antes eram totalmente isolados da Internet agora estão conectados a ela, expondo sua ampla superfície de ataque a novos riscos cibernéticos.
E agora, em 2020, existe o desafio adicional de enfrentar os riscos apresentados pelo COVID-19, incluindo mais funcionários trabalhando em casa e a adoção de novas tecnologias projetadas para suportar uma força de trabalho remota.
Para esclarecer esses e outros desafios de segurança de OT, a Fortinet lançou o Relatório do Estado da Tecnologia Operacional e Segurança Cibernética de 2020.
O estudo foi direcionado exclusivamente a indivíduos responsáveis por algum aspecto das operações de manufatura ou fábrica, e com cargos que variam de gerente a vice-presidente. Todos os entrevistados também trabalham em empresas envolvidas em um dos quatro setores, incluindo:
- Manufatura
- Energia e serviços públicos
- Cuidados de saúde
- Transporte
O estudo destaca quatro tendências principais que ajudam a ilustrar o estado atual da segurança de OT nas organizações:
1. Os líderes OT têm um amplo conjunto de responsabilidades, incluindo segurança cibernética
Os líderes de OT normalmente se reportam a indivíduos de alto escalão dentro da organização, como um VP, COO ou o CEO. A esmagadora maioria (80%) também está regularmente envolvida na tomada de decisões de segurança cibernética, com metade tendo a palavra final nessas decisões. Sessenta e quatro por cento dos líderes de OT também assumiram a responsabilidade de incorporar a segurança ao processo de operações e 71% estão regularmente envolvidos na estratégia de segurança cibernética de TI.
Como a segurança cibernética é uma prioridade para esses indivíduos, as tendências mostram que questões relacionadas à segurança de OT logo se tornarão responsabilidade do CISO , se é que ainda não o são. A inevitabilidade dessa mudança é destacada pelo fato de que a maioria (61%) dos entrevistados afirmou esperar que seu CISO assuma todas as responsabilidades de segurança de OT no próximo ano. Isso provavelmente se deve ao aumento do risco de sistemas OT conectados e seu impacto na continuidade dos negócios.
2. A proteção de segurança cibernética central não é apresentada em todas as infraestruturas de OT
O relatório também revelou lacunas em muitas infraestruturas OT que incluem segurança. Para cerca de 40% a 50% das organizações pesquisadas, os seguintes protocolos e recursos de segurança estavam ausentes:
- Gerenciamento de eventos e informações de segurança (SIEM)
- Centro de Operações Técnicas (TOC)
- Centro de Operações de Segurança (SOC)
- Centro de Operações de Rede (NOC)
- Segmentação de rede interna
- Controle de acesso à rede
- Autenticação multifator
Enquanto mais da metade (58%) das organizações estão vendo seus orçamentos aumentarem em 2020, também deve ser observado que 15% estão vendo uma redução no financiamento, que pode estar ligada a perdas de receita relacionadas ao COVID-19.
3. As medições e análises de segurança continuam sendo um desafio para os líderes OT
A pesquisa Fortinet descobriu que entre 36% e 57% das organizações carecem de consistência quando se trata de medir itens em uma lista de métricas padrão. Entre as áreas mais comumente rastreadas e relatadas estão vulnerabilidades (64%), intrusões (57%) e redução de custos resultante de esforços de segurança cibernética (58%). Por outro lado, menos da metade das organizações (43%) são conhecidas por relatar resultados tangíveis de gerenciamento de risco e 39% a 50% não compartilham rotineiramente dados básicos de segurança cibernética com a liderança executiva sênior.
Os entrevistados também citaram as ferramentas de análise, monitoramento e avaliação de segurança como um dos recursos mais essenciais em soluções de segurança, com a maioria (58%) classificando esses atributos específicos entre os três primeiros. Apesar da priorização desses recursos, no entanto, 53% relataram que as soluções de segurança prejudicam a flexibilidade operacional e metade relatou que criam mais complexidade.
4. A maioria dos líderes OT lutam para evitar intrusões
A maioria das organizações respondentes também relatou que não teve muito sucesso em impedir que os criminosos cibernéticos explorassem seus sistemas, com apenas 8% declarando que não haviam tido intrusões nos últimos 12 meses. Entre os pesquisados, também foi constatado que:
- 90% experimentaram pelo menos uma intrusão no ano passado;
- 72% experimentaram três ou mais intrusões no ano passado; e
- 26% experimentaram seis ou mais intrusões no ano passado.
O impacto dessas explorações também foi observado pelos entrevistados, com mais da metade (51%) documentando perda de produtividade, 37% vendo interrupções operacionais afetando a receita e 39% tendo sua segurança física em risco – uma preocupação significativa considerando os perigos inerentes de instalações industriais.
Os líderes de OT também observaram a semelhança de métodos de ataque específicos, incluindo malware (60%), phishing (43%), hackers (39%), ransomware (37%), ataques de negação de serviço (DDOS) (27%) e violações internas (18%).
Este relatório também identificou dois subconjuntos de entrevistados: aqueles que não tiveram intrusões durante os últimos 12 meses (nível superior) e aqueles que experimentaram mais de 10 intrusões durante o mesmo tempo (nível inferior). Entre essas organizações de primeira linha, as seguintes práticas recomendadas foram observadas:
- As organizações de primeira linha têm quatro vezes mais chances de garantir que suas atividades de OT sejam visíveis de maneira central para suas equipes de operações de segurança.
- Eles também têm 133% mais probabilidade de rastrear e relatar vulnerabilidades que foram encontradas e bloqueadas.
- Essas organizações têm o dobro de probabilidade de ter o CISO ou CSO atualmente responsável pela segurança de OT.
- Os líderes de OT dentro dessas organizações têm 25% mais probabilidade de ser diretamente responsáveis por incorporar a segurança aos processos de OT.
- As organizações de primeira linha têm 25% mais probabilidade de ter um NOC para garantir visibilidade e monitoramento centralizado da atividade de rede.
- Os líderes de OT de alto nível têm 25% mais probabilidade de serem medidos pelo tempo de resposta às vulnerabilidades de segurança, colocando-o como primeira ou segunda prioridade.
- E esses líderes de OT são 25% mais propensos a relatar a conformidade com os regulamentos do setor para a liderança executiva, sugerindo relatórios de conformidade automatizados que permitem uma abordagem em tempo real.
Seguindo essas sete práticas recomendadas, os líderes de OT podem esperar benefícios como níveis de produtividade mais altos, defesas de segurança cibernética mais robustas e uma melhor chance de acompanhar as mudanças no setor.
