Um quinto das organizações não fez da segurança cibernética uma prioridade durante a pandemia

O relatório é baseado em uma pesquisa global independente de 1.100 profissionais de TI e segurança de OT em tempo integral que possuem, operam ou de outra forma oferecem suporte a componentes de infraestrutura crítica em grandes empresas na Europa, América do Norte e Ásia-Pacífico, examinando como suas preocupações, atitudes, e as experiências mudaram desde o início da pandemia em março.

A cibersegurança ainda não é uma prioridade, independentemente da pandemia

• 32% disseram que o ambiente de OT de sua organização não está devidamente protegido contra ameaças potenciais
• Um quinto das organizações não fez da segurança cibernética uma prioridade durante a pandemia
• COVID-19 não só acelerou a adoção de novas tecnologias (41% afirmaram implementar novas soluções de tecnologia como prioridade durante a pandemia), mas também trouxe à tona os desafios de ter equipes isoladas (56% disseram colaboração entre equipes de TI e OT tornou-se mais desafiador)
• 83% acreditam que, do ponto de vista da cibersegurança, sua organização está preparada caso ocorra outra grande interrupção

Impacto do COVID-19 na convergência TI / OT

Em todo o mundo, o COVID-19 levou os cibercriminosos a usar novas táticas e organizações para se tornarem mais vulneráveis ​​a ataques cibernéticos, com 56% dos entrevistados globais dizendo que suas organizações enfrentaram mais ameaças de segurança cibernética desde o início da pandemia. Além disso, 72% relataram que seu trabalho se tornou mais desafiador.

COVID-19 teve claramente um impacto na convergência de TI / OT, ​​já que 67% dizem que suas redes de TI e OT se tornaram mais interconectadas desde o início da pandemia e mais de 75% esperam que se tornem ainda mais interconectadas como resultado disso.

Embora a convergência de TI / OT libere valor de negócios em termos de eficiência de operações, desempenho e qualidade de serviços, também pode ser prejudicial porque as ameaças – direcionadas e não direcionadas – podem se mover livremente entre ambientes de TI e OT.

“Embora seríamos míopes ao pensar que não teríamos mais desafios à medida que continuamos a enfrentar incógnitas desta pandemia, proteger a infraestrutura crítica é especialmente importante em tempos de crise”, disse Yaniv Vardi , CEO da Claroty .

“Como as grandes empresas estão tentando melhorar sua produtividade conectando mais dispositivos OT e IoT e acessando remotamente suas redes industriais, elas também estão aumentando sua exposição como resultado. A segurança do OT precisa ser trazida à tona e tornada uma prioridade para todas as organizações.

“Os invasores sabem que as redes de TI são cobertas por soluções de segurança cibernética, portanto, estão explorando vulnerabilidades no OT para obter acesso às redes corporativas. Não proteger a OT é como proteger uma casa com sistemas de segurança e alarme de última geração, mas deixar a porta da frente aberta ”.

Indústrias mais vulneráveis

Em termos de setores, globalmente os entrevistados classificaram os sistemas farmacêuticos, de petróleo e gás, de energia elétrica, de manufatura e de gerenciamento de edifícios como os cinco mais vulneráveis ​​a ataques.

A maioria das regiões seguiu padrões semelhantes, identificando três a cinco indústrias agrupadas no topo da lista. As exceções são a região DACH, onde petróleo e gás claramente ocupa o primeiro lugar com 36%, e Cingapura, onde o setor farmacêutico está com 22%.

Fonte: https://www.helpnetsecurity.com/2020/10/08/cybersecurity-priority-during-pandemic/