- O excesso de confiança prenuncia violações futuras: 73% dos CIOs e CISOs "altamente confiantes" de que não sofrerão uma violação de OT no próximo ano
- A segurança cibernética ainda é uma reflexão tardia: O seguro cibernético é considerado uma solução suficiente por 40%
- A complexidade aumenta o risco: 78% dos entrevistados desafiados pela complexidade de vários fornecedores
Um novo estudo de pesquisa por Segurança Skybox descobriram que 83% das organizações sofreram uma violação de segurança cibernética de tecnologia operacional (OT) nos 36 meses anteriores. A pesquisa também descobriu que as organizações subestimam o risco de um ataque cibernético, com 73% dos CIOs e CISOs "altamente confiantes" de que suas organizações não sofrerão uma violação de OT no próximo ano.
“As empresas não contam apenas com a OT, mas o público em geral conta com essa tecnologia para serviços vitais, incluindo energia e água. Infelizmente, os cibercriminosos estão bem cientes de que a segurança da infraestrutura crítica geralmente é fraca. Como resultado, os agentes de ameaças acreditam que os ataques de ransomware em OT são altamente prováveis de ter resultados ”, disse o CEO e fundador da Skybox Security, Gidi Cohen. “Assim como o mal prospera na apatia, os ataques de ransomware continuarão a explorar as vulnerabilidades do OT enquanto a inação persistir.”
A nova pesquisa, Risco de segurança cibernética de tecnologia operacional significativamente subestimado, desenterra a difícil batalha que a segurança de OT enfrenta - composta de complexidade de rede, silos funcionais, risco de cadeia de suprimentos e opções de correção de vulnerabilidade limitada. Os atores da ameaça tiram vantagem dessas fraquezas do OT de maneiras que não apenas colocam em risco empresas individuais - mas ameaçam a saúde pública, a segurança e a economia.
As principais conclusões do estudo de 2021 incluem:
- As organizações subestimam o risco de um ataque cibernético
Cinquenta e seis por cento de todos os entrevistados estavam “altamente confiantes” de que sua organização não experimentará uma violação de OT no próximo ano. No entanto, 83% também disseram que tiveram pelo menos uma violação de segurança do OT nos 36 meses anteriores. Apesar da criticidade dessas instalações, as práticas de segurança em vigor são frequentemente fracas ou inexistentes. - CISO desconexão entre percepção e realidade
Setenta e três por cento dos CIOs e CISOs estão altamente confiantes de que seu sistema de segurança OT não será violado no próximo ano. Em comparação com apenas 37% dos gerentes de fábrica, que têm mais experiências em primeira mão com a repercussão dos ataques. Enquanto alguns se recusam a acreditar que seus sistemas OT são vulneráveis, outros dizem que a próxima violação está chegando. - Conformidade não é igual a segurança
Até o momento, os padrões de conformidade têm se mostrado insuficientes para prevenir incidentes de segurança. Manter a conformidade com os regulamentos e requisitos foi a principal preocupação mais comum de todos os entrevistados. Os requisitos de conformidade regulamentar continuarão a aumentar devido aos ataques recentes à infraestrutura crítica. - A complexidade aumenta o risco de segurança
Setenta e oito por cento disseram que a complexidade devido a tecnologias de vários fornecedores é um desafio para proteger seu ambiente de OT. Além disso, 39% de todos os entrevistados disseram que uma das principais barreiras para melhorar os programas de segurança é que as decisões são tomadas em unidades de negócios individuais, sem supervisão central. - O seguro de responsabilidade cibernética é considerado suficiente por alguns
Trinta e quatro por cento dos entrevistados disseram que o seguro de responsabilidade cibernética é considerado uma solução suficiente. No entanto, o seguro de responsabilidade cibernética não cobre “negócios perdidos” dispendiosos resultantes de um ataque de ransomware, que é uma das três principais preocupações dos entrevistados da pesquisa. - A exposição e a análise do caminho são as principais prioridades da segurança cibernética
Quarenta e cinco por cento dos CISOs e CIOs dizem que a incapacidade de conduzir análises de caminhos em todo o ambiente para entender a exposição real é uma das três principais preocupações de segurança. Além disso, CISOs e CIOs disseram que a arquitetura desarticulada em ambientes de OT e TI (48%) e a convergência de tecnologias de TI (40%) são dois dos três maiores riscos de segurança. - Silos funcionais levam a lacunas de processo e complexidade de tecnologia
CIOs, CISOs, arquitetos, engenheiros e gerentes de fábrica listam silos funcionais entre seus principais desafios na proteção da infraestrutura de OT. Gerenciar a segurança do OT é um esporte de equipe. Se os membros da equipe estiverem usando manuais diferentes, é improvável que ganhem juntos. - Cadeia de suprimentos e risco de terceiros são uma grande ameaça
Quarenta por cento dos entrevistados disseram que o acesso da cadeia de suprimentos / terceiros à rede é um dos três maiores riscos de segurança. No entanto, apenas 46% disseram que sua organização é uma política de acesso de terceiros que se aplica à OT.
O QUE RETIRAR DESTE ARTIGO:
- Further, CISOs and CIOs said disjointed architecture across OT and IT environments (48%) and the convergence of IT technologies (40%) are two of their top three greatest security risks.
- In addition, 39% of all respondents said that a top barrier to improving security programs is decisions are made in individual business units with no central oversight.
- Supply chain and third-party risk is a major threatForty percent of respondents said that supply chain/third-party access to the network is one of the top three highest security risks.
