John Maddison, Chief Marketing Officer da Fortinet
“O relatório 2024 State of Operational Technology and Cybersecurity da Fortinet mostra que, apesar de as organizações de OT estarem a fazer progressos no fortalecimento da sua infraestrutura de segurança, as equipas ainda enfrentam desafios significativos na segurança de ambientes convergentes de IT/OT. Adotar ferramentas e capacidades essenciais para melhorar a visibilidade e as proteções em toda a rede será vital para estas organizações, a fim de reduzir o tempo médio de deteção e resposta e, em última análise, reduzir o risco geral destes ambientes.
A Fortinet®, líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, apresentou hoje o seu relatório global 2024 State of Operational Technology and Cybersecurity. Os resultados ilustram o estado atual da segurança da tecnologia operacional (OT) e destacam as oportunidades de melhoria para as organizações se protegerem de um cenário de ameaças IT/OT em constante expansão. Além das tendências e das perceções que afetam as organizações de OT, o relatório revela as melhores práticas para ajudar as equipas de segurança IT e OT a proteger melhor os seus ambientes.
Embora o relatório indique que as organizações fizeram progressos nos últimos 12 meses no que diz respeito à sua postura de segurança OT, ainda existem áreas críticas a melhorar à medida que os ambientes de rede IT e OT continuam a convergir.
Principais conclusões do inquérito global:
- Ataques cibernéticos que comprometem os sistemas OT estão a aumentar. Em 2023, 49% dos inquiridos foram alvo de uma intrusão que afetou apenas os sistemas OT ou de TI e OT. Já este ano, quase três quartos (73%) das organizações foram impactadas. Os dados do inquérito também mostram um aumento, de um ano para o outro, das intrusões que afetaram apenas os sistemas OT (de 17% para 24%). Dado o crescimento do número de ataques, quase metade (46%) dos inquiridos refere medir o sucesso com base no tempo de recuperação necessário para retomar as operações normais.
- Organizações registaram um elevado número de intrusões nos últimos 12 meses. Quase um terço (31%) dos inquiridos reportaram mais de seis intrusões, em comparação com apenas 11% no ano passado. Todos os tipos de intrusão, com exceção do malware, aumentaram em comparação com o ano anterior. Phishing e intrusões de e-mail corporativo foram os mais comuns, enquanto as técnicas mais usadas foram violações de segurança móvel e comprometimento da web.
- Métodos de deteção não estão a acompanhar o ritmo das ameaças atuais. O relatório sugere que à medida que as ameaças se tornam mais sofisticadas, a maioria das organizações ainda tem áreas escuras no seu ambiente. O número de inquiridos a afirmar que a sua organização tem visibilidade completa dos sistemas de OT dentro das suas operações de segurança central diminuiu desde o ano passado, caindo de 10% para 5%. No entanto, os que comunicaram uma visibilidade de 75% aumentaram, o que sugere que as organizações estão a ganhar uma compreensão mais realista da sua postura de segurança. Não obstante, mais de metade (56%) dos inquiridos sofreram intrusões de ransomware ou de limpeza (wiper) – um aumento de apenas 32% em relação a 2023 – indicando que ainda há margem para melhorias no que diz respeito à visibilidade da rede e capacidades de deteção.
- A responsabilidade pela cibersegurança de OT está a subir para o nivel da liderança executiva. A percentagem de organizações que estão a alinhar a segurança de OT com o CISO continua a aumentar, de 17% em 2023 para 27% em 2024. Em simultâneo, regista-se uma tendência na transferência da responsabilidade de OT para funções C-suite, incluindo CIO, CTO e COO, para cerca de 60% nos próximos 12 meses, mostrando claramente preocupação com a segurança e risco de OT em 2024 e para o futuro. Os resultados também indicam que em algumas organizações onde o CIO não é diretamente responsável, há uma mudança ascendente dessas responsabilidades do Diretor de Engenharia de Redes para o Vice-presidente de Operações, o que ilustra outra escalada de responsabilidade. Esta elevação para as fileiras executivas e abaixo, independentemente do título da pessoa que supervisiona a segurança de OT, pode sugerir que a segurança de OT está a tornar-se um tópico de maior visibilidade ao nível da direção.
A OT na EMEA
- A preocupação com ataques de ransomware é particularmente elevada na EMEA, com 48% das empresas a considerar elevada ou muito elevada (24%) face a outros tipos de ameaças. Esta preocupação é significativamente maior em comparação com outras regiões, como América do Norte e América Latina.
- Todas as regiões registaram um aumento do número de intrusões, no caso da EMEA, cerca de 5% registaram mais de 10 intrusões no último ano e 30% identificaram entre 6 a 9 acessos indevidos em igual período.
- As organizações sofreram vários impactos nas intrusões, sendo que as interrupções operacionais continuam a ser as mais impactantes, com 54% das empresas a referir impacto direto na sua produtividade. Cerca de 42% das empresas inquiridas refere que estas intrusões afetaram os sistemas de OT bem como os de IT.
- Em todas as regiões, os agentes de ameaças passam apenas algumas horas na rede, em particular 52% na região EMEA. No entanto este acesso indevido tem impacto no restabelecimento do serviço que normalmente ocorre após algumas horas, mas pode prolongar-se por dias, especialmente na região EMEA (39%).
- Foram utilizadas várias técnicas em todas as regiões. As empresas da EMEA enfrentaram um número considerável de incidentes com recurso a falhas em dispositivos móveis (60%).
As Melhores Práticas
O relatório global 2024 State of Operational Technology and Cybersecurity da Fortinet disponibiliza às organizações medidas adicionáveis para melhorar a sua postura de segurança. Para enfrentarem os desafios de segurança de OT, as organizações podem adotar as seguintes práticas recomendadas:
- Implementar segmentação. Reduzir intrusões requer um ambiente de OT reforçado com fortes controlos de políticas de rede em todos os pontos de acesso. Este tipo de arquitetura de OT defensável começa com a criação de zonas ou segmentos de rede. As equipas também devem avaliar a complexidade geral de gerir uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma, com capacidades de gestão centralizadas.
- Estabelecer visibilidade e controlos de compensação para ativos de OT. As organizações devem ser capazes de ver e entender tudo o que está na rede OT. Uma vez estabelecida a visibilidade, devem proteger qualquer dispositivo que pareça vulnerável, o que requer controlos de compensação de proteção concebidos especificamente para dispositivos OT sensíveis. Capacidades como políticas de rede com reconhecimento de protocolo, análise de interação sistema a sistema e monitorização de endpoints podem detetar e prevenir o comprometimento de ativos vulneráveis.
- Integrar OT nas operações de segurança e no planeamento de resposta a incidentes. Promover o amadurecimento das organizações em direção ao IT-OT SecOps. Para isso, as equipas devem considerar especificamente OT em relação às operações de segurança e aos planos de resposta a incidentes. Um passo que as equipas podem dar nessa direção é criar playbooks que incorporem o ambiente de OT da organização.
- Adotar serviços de inteligência e segurança específicos de OT. A segurança da OT depende da consciência oportuna e de insights analíticos precisos sobre riscos iminentes. As organizações devem garantir que as suas fontes de conteúdo e inteligência sobre ameaças incluam informações robustas e específicas de OT nos seus feeds e serviços.
- Considerar uma abordagem de plataforma para a arquitetura de segurança geral. Para enfrentar ameaças de OT em rápida evolução e uma superfície de ataque em expansão, muitas organizações usam uma ampla gama de soluções de segurança de diferentes fornecedores, resultando numa arquitetura de segurança excessivamente complexa. Uma abordagem baseada em plataforma pode ajudar as organizações a consolidar fornecedores e simplificar a sua arquitetura. Uma plataforma de segurança robusta desenvolvida especificamente para proteger redes de TI e ambientes de OT pode fornecer integração de soluções para melhorar a eficácia da segurança, enquanto permite a gestão centralizada para melhorar a eficiência.
A amostra do Relatório
- O Relatório 2024 State of Operational Technology and Cybersecurity da Fortinet é baseado em dados de uma pesquisa global realizada com mais de 550 profissionais de OT, conduzida por uma empresa especializada.
- Foram entrevistadas pessoas de diferentes proveniências, em todo o mundo, incluindo Austrália, Nova Zelândia, Argentina, Brasil, Canadá, China Continental, França, Alemanha, Hong Kong, Índia, Japão, México, Noruega, África do Sul, Coreia do Sul, Espanha, Taiwan, Tailândia, Reino Unido e Estados Unidos, entre outros.
- Os entrevistados representam uma série de indústrias que são grandes utilizadoras de OT, incluindo: manufatura, transporte/logística, saúde/farmacêutica, petróleo, gás e refinação, energia/serviços públicos, química/petroquímica e água/águas residuais.
- A maioria dos entrevistados, independentemente do título, está profundamente envolvida nas decisões de compra de cibersegurança. Muitos são responsáveis de OT nas respetivas organizações e/ou têm responsabilidade de reportar para operações de produção ou de fábrica.
Recursos Adicionais
- Leia o relatório na íntegra para ficar a saber mais sobre o estado da segurança de OT em 2024.
- Conheça a Plataforma Fortinet Security Fabric e saiba como é que ela disponibiliza segurança end-to-end a organizações de todas as dimensões para prevenir ransomware em todos os pontos de acesso.
- Saiba mais sobre o compromisso da Fortinet com a segurança e integridade do produto, e leia este post recente no blog sobre este compromisso de longa data com o desenvolvimento responsável do produto e abordagem de divulgação de vulnerabilidades e políticas.