Novo relatório da Claroty destaca os desafios de segurança cibernética enfrentados por organizações de infraestrutura crítica no ano passado, como elas lidaram com elas e suas novas prioridades
NOVA YORK – 3 de fevereiro de 2022 – A Claroty, empresa de segurança para sistemas ciberfísico (CPS) em ambientes industriais, de saúde e empresariais, lançou hoje um novo relatório, revelando que 80% das organizações de infraestrutura crítica sofreram um ataque de ransomware no ano passado, com um número igual relatando que seus orçamentos de segurança aumentaram desde 2020. Intitulado "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption", o relatório é baseado em uma pesquisa global independente com 1,100 profissionais de tecnologia da informação (TI) e tecnologia operacional (TO) que trabalham em setores de infraestrutura crítica, explorando como eles lidaram com os desafios significativos em 2021, seus níveis de resiliência e prioridades daqui para frente.
Dos 80% dos entrevistados que sofreram um ataque de ransomware , 47% relataram um impacto em seu ambiente de sistema de controle industrial (ICS) e mais de 60% pagaram o resgate, mais da metade dos quais custou US$ 500,000 ou mais. Além disso, a maioria dos entrevistados estimou uma perda na receita por hora de tempo de inatividade para suas operações igual ou maior do que o pagamento. Mesmo entre aqueles que pagaram o resgate, 28% ainda tiveram impacto substancial nas operações por mais de uma semana. Esses achados sugerem que, apesar das desvantagens bem conhecidas de pagar o resgate, a alternativa (perda de receita devido ao tempo de inatividade operacional prolongado) é muito cara para a maioria das organizações vítimas justificar.
O relatório também descobriu que a combinação da disponibilidade transformação digital cada vez mais acelerada e limitada de trabalhadores qualificados em cibersegurança resultou em vários ataques perfil à infraestrutura crítica. Em resposta, muitos executivos da diretoria se envolveram fortemente na tomada de decisões e supervisão das práticas de segurança cibernética de sua organização. Na verdade, mais de 60% estão centralizando a governança de TO e TI sob o CISO. Além disso, 62% apoiam os reguladores governamentais que impõem relatórios obrigatórios e oportunos de incidentes de segurança cibernética que afetam os sistemas de TI e TO/ICS.
Conclusões e análises adicionais principais:
A transformação digital, o trabalho remoto e a escassez de pessoal persistem: a transformação digital continua a acelerar desde o início da pandemia, já que 73% das organizações planejam continuar o trabalho remoto/híbrido em alguma capacidade. Quase 90% dos entrevistados estão procurando contratar mais funcionários de segurança de TO, mas 54% dizem que é difícil encontrar candidatos qualificados.
Lacunas nos processos e na tecnologia permanecem: embora mais de 65% classifiquem a estratégia de gerenciamento de vulnerabilidades de sua organização como moderada a altamente proativa, os ataques de ransomware ainda são altamente bem-sucedidos. Isso pode ser devido ao fato de que quase 30% estão compartilhando senhas, 57% empregam nomes de usuário e senhas e apenas 44% usam VPNs – todas as áreas de oportunidade para fortalecer a resiliência em ambiente OT.
Investimentos e prioridades destinados a construir resiliência: mais de 80% dos entrevistados relatam que seus orçamentos de segurança de TI e TO/ICS aumentaram desde 2020. O número está próximo de 90% em setores como hardware de TI, petróleo e gás e energia elétrica. A implementação de novas soluções tecnológicas é a principal prioridade de segurança cibernética, com os setores de Petróleo e Gás e Hardware de TI liderando o caminho, e o treinamento é o segundo.
“Nossa pesquisa mostra que a segurança da infraestrutura crítica está em uma conjuntura fundamental, onde as ameaças estão proliferando e evoluindo, mas também há um crescente interesse coletivo e desejo de proteger nossos sistemas mais essenciais”, disse Yaniv Vardi, diretor executivo da Claroty. “Os líderes de segurança que buscam levar seus programas para o próximo nível devem levar em conta todos os sistemas ciberfísico em suas práticas de governança de risco, segmentando suas redes e ativos de TI e TO, estendendo suas práticas gerais de segurança cibernética de TI para seus dispositivos de TO e monitoramento consistentemente ameaças em todas as redes.”
Para acessar o conjunto completo de descobertas e análises, faça o download do relatório "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption" aqui.
Metodologia
Claroty contratou a Pollfish para realizar uma pesquisa com profissionais de segurança de tecnologia da informação (TI) e tecnologia operacional (TO) nos Estados Unidos (500), Europa (300) e Ásia-Pacífico (300). Apenas indivíduos que trabalham em tempo integral em segurança de TI, segurança de TO/sistema de controle industrial (ICS), ou como engenheiro ou operador de TO/ICS responderam à pesquisa, para um total de 1,100 entrevistados. Pouco mais da metade (55%) das organizações incluídas tem pelo menos US$ 1B em receita. Mais de uma dúzia de setores estão representados, incluindo hardware de TI, petróleo e gás (incluindo tubulações), produtos de consumo, energia elétrica, produtos farmacêuticos/ciências biológicas/dispositivos médicos, transporte, agricultura/alimentos e bebidas, indústria pesada, água e resíduos e automotivo. A pesquisa foi concluída em setembro de 2021.
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais (OT), de saúde (IoMT) e empresariais (IoT): o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina.
