À medida que os prêmios de montagem de perdas financeiras e seguro cibernético aumentam, espera-se que os profissionais de segurança adotem tecnologia como IA geradora em ambientes de TO, enquanto atendem a novos padrões regulatórios
Nova York, NY – 6 de dezembro de 2023 – A Claroty, a empresa de proteção de sistemas ciberfísico, lançou hoje uma nova pesquisa mostrando que 75% dos entrevistados relataram ter sido alvo de ransomware no ano passado. O relatório, “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses”, é baseado em uma pesquisa independente global com 1,100 profissionais de segurança de tecnologia da informação (TI) e tecnologia operacional (TO) que trabalham em setores de infraestrutura crítica, explorando os desafios do setor enfrentados no ano passado, seu impacto nos programas de segurança de TO e as prioridades daqui para frente.
O estudo mostra que, quando se trata de ataques de ransomware , o impacto nos ambiente OTOTs está acompanhando o impacto nos ambientes de TI. Na pesquisa anterior da Claroty realizada em 2021, 32% dos ataques de ransomware afetaram apenas a TI, enquanto 27% afetaram a TI e a TO. Hoje, 21% impactam apenas a TI, enquanto 37% impactam a TI e a TO – um salto significativo de 10% para esta última em apenas dois anos. Essa tendência se refere à área de superfície de ataque em expansão e ao risco de interrupção operacional que vem com a convergência de TI/TO.
Além do crescente impacto operacional do ransomware, o impressionante impacto financeiro persiste. Dos 75% dos entrevistados cujas organizações foram alvo de ataques de ransomware no ano passado, 69% pagaram o resgate, e mais da metade (54%) daqueles que pagaram o resgate sofreram ramificações financeiras de US$ 100,000 ou mais. Como resultado provável, a demanda por seguro cibernético é alta entre os entrevistados. Uma grande maioria (80%) das organizações tem apólices de seguro cibernético e cerca de metade (49%) optou por apólices com cobertura de meio milhão de dólares ou mais.
A pressão de combater o aumento das ameaças, bem como a perda financeira, vem à medida que novas tecnologias estão sendo integradas em ambiente OT. Por exemplo, 61% dos entrevistados estão atualmente utilizando ferramentas de segurança que aproveitam a IA generativa e 47% dizem que isso levanta suas preocupações de segurança.
À luz desses desafios trazidos pelo combate ao ransomware e integração de novas tecnologias, os governos reconheceram a necessidade de regulamentos e padrões do setor, que agora estão impulsionando as prioridades e investimentos de segurança de TO. 45% dos entrevistados dizem que as Diretivas de Segurança da TSA tiveram o impacto mais significativo nas prioridades e investimentos de segurança de sua organização, seguidas por CDM DEFEND (39%) e ISA/IEC-62443 (37%).
“Nosso estudo mostra que claramente não há escassez de desafios enfrentados pelos profissionais de segurança de TO, mas também encontramos um enorme espaço para oportunidades e apetite para uma postura de segurança madura em ambientes industriais”, disse Yaniv Vardi, diretor executivo da Claroty. “As organizações já estão trabalhando para reforçar suas práticas de avaliação de risco, gestão de vulnerabilidades e segmentação de rede, a fim de serem altamente proativas em sua defesa de sistemas ciberfísico .”
Embora a implementação de IA generativa possa estar dando alguma pausa, progressos e avanços estão sendo feitos para fechar lacunas em processos e tecnologia:
Segmentação de rede: 77% descrevem sua abordagem à segmentação de rede como “moderada” ou “madura”, o que é essencial para restringir o movimento lateral de ataques cibernéticos através da rede, incluindo de TI para TO.
Vulnerabilidade e gestão de risco: 78% descreveram sua abordagem para identificar vulnerabilidades como “moderadamente” ou “altamente” proativas, um aumento notável de 66% em 2021. No entanto, o ritmo das divulgações de vulnerabilidades e lançamentos de patches está superando a capacidade das organizações de resolvê-las; como resultado, as organizações estão explorando uma variedade de métodos de pontuação de risco para ajudar a priorizar. Os métodos mais populares são o Sistema Comum de Pontuação de Vulnerabilidade (CVSS), usado por 52% dos entrevistados globais, seguido pelos pontuação de risco das soluções de segurança existentes (49%), o Sistema de Pontuação de Previsão de Exploração (EPSS) (46%) e o Catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) (45%).
Iniciativas futuras: as principais iniciativas de segurança de TO que os entrevistados planejam implementar no próximo ano são a avaliação de risco (selecionada por 43% dos entrevistados), seguida de perto pela gestão de ativos, mudanças e/ou ciclo de vida (40%) e gestão de vulnerabilidades (39%).
Para acessar o conjunto completo de descobertas e análises, faça o download de “The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses” aqui.
Metodologia
Claroty contratou a Pollfish para realizar uma pesquisa com 1,100 profissionais de segurança de tecnologia da informação (TI) e tecnologia operacional (TO) na América do Norte (500), América Latina (100), EMEA (250) e Ásia-Pacífico (250). Apenas indivíduos que trabalham em tempo integral em segurança de TI, segurança de TO ou como engenheiro/operador de TO responderam à pesquisa, totalizando 1,100 entrevistados. Mais de uma dúzia de setores estão representados, incluindo automotivo, químico, serviços públicos elétricos, alimentos e bebidas, petróleo e gás, farmacêutico e biotecnologia, transporte, água e resíduos, produtos de consumo, mineração e materiais, hardware de TI e silvicultura, celulose e papel. A pesquisa foi concluída em novembro de 2023.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, comerciais e do setor público: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
