90 % dos líderes federais de TO dizem que sua agência priorizou a segurança cibernética de TO nos últimos dois anos, mas mais da metade sofreu um incidente cibernético de TO no ano passado
ALEXANDRIA, Virgínia – 14 de maio de 2024 – 68% dos administradores e gerentes federais de TO relataram ter sofrido um incidente cibernético de tecnologia operacional (TO) no ano passado, e 90 % colocaram maior ênfase na segurança cibernética de TO. No entanto, apenas aproximadamente metade se sentiu confiante de que poderia detectar ou mitigar uma ameaça hoje. Essas percepções estão contidas em um novo relatório da MeriTalk, a principal plataforma digital de TI do governo, e da Claroty, cuja missão é proteger os sistemas ciberfísico de organizações conectadas. O relatório identifica lacunas críticas e cita as melhores práticas para profissionais de segurança federal para melhorar a segurança operacional.
O relatório, “Guardiões do governo: o estado da segurança de TO federal”, é baseado em uma pesquisa com 100 administradores e gerentes de segurança federal que supervisionam a TO em organizações civis federais e do Departamento de Defesa (Department of Defense, DoD). Para esta pesquisa, TO refere-se a sistemas ou dispositivos programáveis que interagem com o ambiente físico ou gerenciam dispositivos que interagem com o ambiente físico.
De acordo com o relatório, apenas 55 % dos líderes federais de TO se sentiram totalmente confiantes de que poderiam detectar e mitigar uma ameaça se ocorresse hoje e apenas 20 % deram à sua agência um grau “A” para a preparação para cibersegurança. Lacunas na visibilidade da rede, gestão de vulnerabilidades/riscos, acesso remoto seguro e monitoramento foram identificadas como impedindo a prontidão da segurança de TO. Além disso, 65 % estão preocupados com o número de ativo OT em sua agência que chegaram ao fim da vida útil, mas continuam voltados para a internet.
“Estamos vendo agências civis federais e do Departamento de Defesa que colocam uma ênfase estratégica em garantir seus diversos ambiente OTs como os mais preparados para se defender contra ameaças às suas operações”, comentou Heather Young, vice-presidente regional da Claroty, U.S. Federal. “Essas agências priorizaram a colaboração entre as equipes de TO e segurança de TI, avaliam continuamente as vulnerabilidades e estão padronizando modelos de risco e aprimorando as equipes para atender às ameaças atuais e futuras. Isso é o que é necessário para aumentar a resiliência em todo o governo federal.”
Um terço dos entrevistados citou a complexidade das ambiente OT (incluindo distribuição geográfica) e a necessidade de aumentar a colaboração entre as equipes de TO e segurança de TI como áreas de melhoria. Para acelerar o progresso, os líderes de TO recomendam padronizar modelos de risco, melhorar a visibilidade e os controles de acesso e aprimorar a equipe.
O relatório é baseado em uma pesquisa com 100 administradores e gerentes de segurança federal realizada em março de 2024. A pesquisa quantitativa tem uma margem de erro de ±9.78% em um nível de confiança de 95%. Para visualizar as descobertas completas, visualize o relatório.
Sobre a MeriTalk
A voz do governo de amanhã hoje, a MeriTalk é uma parceria público-privada focada em melhorar os resultados da TI do governo. Nossa equipe editorial premiada e a equipe de eventos e pesquisa de nível internacional produzem notícias, análises e percepções incomparáveis. O objetivo: um governo mais eficiente, responsivo e centrado no cidadão. O MeriTalk se conecta com um público de 160,000 contatos da comunidade federal. Para obter mais informações, visite https://www.meritalk.com/ ou siga-nos no Twitter, @MeriTalk. A MeriTalk é uma organização 300Brand .
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, comerciais e do setor público: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa tem sede em Nova York, com sede federal nos EUA em Leesburg, Virgínia. Para saber mais, acesse claroty.com.
