O novo relatório global da Claroty detalha uma série de possíveis fatores contribuintes para os CISOs de hoje considerarem, incluindo a convergência das funções de TI e TO
Nova York, NY – 25 de março de 2020 – Claroty, líder global em cibersegurança industrial, divulgou hoje uma pesquisa sobre o estado da cibersegurança industrial em todo o mundo, que descobriu que 74% dos profissionais de segurança de TI em todo o mundo estão mais preocupados com um ataque cibernético à infraestrutura crítica do que com uma violação de dados empresariais. Uma pesquisa independente com 1,000 profissionais de segurança de TI em tempo integral foi realizada nos Estados Unidos, Reino Unido, Alemanha, França e Austrália para determinar as atitudes e preocupações dos profissionais de segurança de TI relacionadas à segurança de tecnologia operacional (TO).
De acordo com os dados, mais da metade dos profissionais do setor nos EUA (51%) acredita que os s rede industrial de hoje não estão adequadamente protegidos e precisam de mais proteção, enquanto outros 55% acreditam que a infraestrutura crítica dos EUA é vulnerável a um ataque cibernético. Embora os profissionais de segurança de TI normalmente tenham a tarefa de proteger as redes empresariais, eles estão notavelmente mais preocupados com um ataque cibernético à infraestrutura crítica (65%) em comparação com uma violação de dados empresariais (35%). Além disso, uma forte maioria (67%) acredita que um ataque cibernético à infraestrutura crítica tem o potencial de causar mais danos do que uma violação de dados corporativos.
Em relação ao cronograma e à urgência, 63% dos profissionais de segurança de TI dos EUA esperam que um grande ataque cibernético seja realizado com sucesso na infraestrutura nacional nos próximos cinco anos. No entanto, 10% dizem que nunca veremos um, apesar de amplas evidências de ataques direcionados à energia e outros setores relacionados.
A perspectiva global
Em contraste com a falta de confiança nos EUA, os profissionais globais de segurança de TI (incluindo aqueles no Reino Unido, Alemanha, França e Austrália) têm uma perspectiva mais positiva. A maioria dos entrevistados globais (62%) acredita que os s rede industrial estão devidamente protegidos. Aqueles na Austrália (93%) e Alemanha (96%) são, de longe, os mais confiantes na segurança geral dos s rede industrial.
Ameaças e alvos potenciais
Quando perguntado qual tipo de ataque cibernético em s rede industrial seria mais prevalente em 2020, a maioria dos profissionais de segurança de TI dos EUA (56%) colocou o hacker no topo da lista, seguido por ransomware (21%) e sabotagem (12%). Há também um forte consenso entre os profissionais dos EUA de que a energia elétrica é o setor mais vulnerável de infraestrutura crítica (46%), seguido por petróleo e gás (18%) e transporte (13%).
Principais estatísticas adicionais e fatores contribuintes:
A esmagadora maioria dos profissionais de segurança de TI dos EUA (87%) acredita que o governo é responsável por proteger adequadamente a infraestrutura crítica contra ataques cibernéticos. Isso indica o quão crucial é para os Diretores de Segurança da Informação (CISOs) e as equipes de TI entenderem a importância da segurança de TO e como ela se enquadra em seu alcance, já que cada empresa no mundo depende de s rede industrial.
As práticas de segurança de TI e TO estão convergindo rapidamente devido ao cenário de ameaças transformação digital e em evolução, que apresenta novos desafios e oportunidades para os CISOs. Demonstrando isso, a maioria nos EUA (66%) foi treinada nas diferenças entre redes de TI e TO e 65% acreditam que têm as habilidades e a experiência necessárias para gerenciar adequadamente a segurança cibernética da rede de TO.
Embora reconheça claramente a urgência em torno da infraestrutura crítica, a maioria dos entrevistados dos EUA expressa pouco desejo de trabalhar no setor cibersegurança industrial. Uma grande maioria (71%) afirma que prefere trabalhar em segurança cibernética empresarial de TI do que focar em s rede industrial, enquanto outros 57% dizem que preferem trabalhar para uma organização que sofra uma violação de dados massiva em vez de uma que sofra um ataque cibernético relacionado à infraestrutura crítica.
“Embora a convergência de TI e TO desbloqueie o valor dos negócios em termos de eficiência das operações, desempenho e qualidade dos serviços, agora pode ser prejudicial porque as ameaças, tanto direcionadas quanto não direcionadas, têm a liberdade de manobrar de TI para ambiente OT e vice-versa”, disse Dave Weinstein, diretor de segurança da Claroty. "Nossa missão é ajudar os profissionais de segurança a preencher a lacuna entre a segurança cibernética de TI e TO, garantindo que todas as bases estejam protegidas contra ataques cibernéticos. Isso é ainda mais crítico neste novo normal de forças de trabalho amplamente remotas, que criam carga adicional sobre os CISOs para proteger remotamente seus ambientes de produção."
Claroty O melhora a disponibilidade, a segurança e a confiabilidade de redes e s de ativo OT em empresas industriais e infraestrutura crítica. A plataforma Claroty oferece visibilidade abrangente de rede e ativo OT , segmentação, gerenciamento de vulnerabilidades, detecção de ameaças, avaliação de risco e recursos de acesso remoto seguro (SRA), tudo em uma única solução sem agente. Exclusivo da Claroty, o SRA fornece uma interface única, segura e sem cliente, através da qual todos os usuários externos se conectam antes de realizar atualizações de software, manutenção periódica e outras atividades de suporte em ativos dentro das redes de TO. Tudo isso é enriquecido pelo premiado departamento de pesquisa de segurança de TO da empresa.
Para uma análise aprofundada dos resultados, juntamente com dados completos da pesquisa dos EUA e global.
Sobre Claroty
Claroty O preenche a lacuna cibersegurança industrial entre os ambientes de tecnologia da informação (TI) e tecnologia operacional (TO). Organizações com fábricas e locais de produção altamente automatizados que enfrentam riscos financeiros e de segurança significativos precisam preencher essa lacuna. Equipadas com as soluções convergentes de TI/TO da Claroty, essas empresas e operadores de infraestrutura crítica podem aproveitar seus processos e tecnologias de segurança de TI existentes para melhorar a disponibilidade, segurança e confiabilidade de seus s e redes de ativo OT de forma integrada e sem exigir tempo de inatividade ou equipes dedicadas. O resultado é mais tempo de atividade de atividade e maior eficiência nas operações de negócios e produção.
