Em 2024, 73% das organizações estão sendo afetadas por invasões aos sistemas de Tecnologia Operacional (TO), que envolve os softwares e componentes físicos usados para controlar as atividades operacionais. É o que aponta o relatório ‘Estado da Tecnologia Operacional e Cibersegurança de 2024’, da Fortinet.
Em 2023, 49% dos entrevistados sofreram uma intrusão que afetou apenas sistemas de TO ou sistemas de TI e TO, o que mostra um grande aumento.
“Embora as organizações estejam fazendo progresso no fortalecimento da sua postura de segurança, as equipes ainda enfrentam desafios significativos na proteção de ambientes convergentes de TI/TO. Adotar ferramentas e recursos essenciais para melhorar a visibilidade e as proteções em toda a rede será vital para essas organizações quando se trata de reduzir o tempo médio de detecção e resposta e, por fim, reduzir o risco geral desses ambientes”, sugere John Maddison, Chief Marketing Officer (CMO) da Fortinet.
O curioso é que o relatório deste ano indique que as empresas progrediram nos últimos 12 meses em relação ao avanço da sua postura de segurança de TO. Mas, ainda há áreas críticas para melhoria à medida que os ambientes de rede de tecnologia continuam a convergir.
- Os ataques cibernéticos que comprometem os sistemas estão em ascensão. Em 2023, 49% dos entrevistados sofreram uma intrusão que afetou apenas sistemas de TO ou sistemas de TI e TO. Mas, este ano, quase três quartos (73%) das organizações estão sendo afetadas.
- Os dados da pesquisa mostram um aumento, ano a ano, nas invasões que afetaram apenas os sistemas de TO (de 17% para 24%). Dado o aumento dos ataques, quase metade (46%) dos entrevistados indicam que medem o sucesso com base no tempo de recuperação necessário para retomar as operações normais.
- As organizações sofreram um alto número de invasões nos últimos 12 meses. Quase um terço (31%) dos entrevistados relatou mais de seis invasões, em comparação com apenas 11% no ano passado.
- Todos os tipos de intrusão aumentaram em comparação com o ano anterior, exceto por um declínio em malware. Phishing e invasões de e-mail comercial comprometido foram as mais comuns, enquanto as técnicas mais comuns usadas foram violações de segurança móvel e comprometimento da web.
- Os métodos de detecção não estão acompanhando as ameaças atuais. À medida que as ameaças se tornam mais sofisticadas, o relatório sugere que a maioria das organizações ainda tem pontos cegos em seu ambiente.
- A responsabilidade pela segurança cibernética de TO está aumentando nos níveis de liderança executiva em algumas organizações. A porcentagem de organizações que está alinhando a segurança de TO com o Chief Information Security Officer (CISO) continua crescendo, aumentando de 17% em 2023 para 27% este ano. Ao mesmo tempo, há um aumento na intenção de mover a responsabilidade de TO para outras funções de diretoria, incluindo as posições de CIO, CTO e COO, de mais de 60% nos próximos 12 meses.