“O sétimo relatório anual da Fortinet sobre o Estado da Segurança Cibernética em Tecnologia Operacional mostra que as organizações estão levando a segurança de OT mais a sério. Isso se reflete em um aumento significativo na atribuição de responsabilidade pelos riscos de OT à alta administração, juntamente com melhorias autodeclaradas e crescimento na segurança de OT”, disse Nirav Shah, vice-presidente sênior de Produtos e Soluções da Fortinet.
Mudança positiva na responsabilidade pela cibersegurança de tecnologia operacional (OT) nas equipes de liderança empresarial: O relatório observa um aumento significativo na tendência global de empresas que planejam integrar a cibersegurança sob a responsabilidade do CISO ou de outros executivos.
Com a transferência da responsabilidade direta para a liderança executiva, a segurança de Tecnologia Operacional (TO) passa a ser uma preocupação de nível diretivo. Os principais líderes internos que influenciam as decisões de cibersegurança em TO provavelmente serão agora os CISOs/CSOs.
Mais da metade (52%) das organizações agora relatam que seu CISO/CSO é responsável pela OT, um aumento em relação aos 16% em 2022. Considerando todos os cargos de liderança sênior, esse número sobe para 95%. Além disso, o número de organizações que pretendem transferir a cibersegurança da OT para a responsabilidade do CISO nos próximos 12 meses aumenta de 60% para 80% até 2025.
A maturidade da cibersegurança em Tecnologia Operacional (TO) está influenciando o impacto das violações: as organizações relataram melhorias significativas na maturidade da segurança em TO este ano. No nível básico 1, 26% das organizações afirmaram ter estabelecido visibilidade e implementado segmentação, um aumento em relação aos 20% do ano passado.
A maioria das organizações que relataram seu nível de maturidade em segurança estava no Nível 2 de acesso e criação de perfis. A pesquisa da Fortinet também encontrou uma correlação entre maturidade e ataques. Organizações que relataram maior maturidade (níveis 0 a 4) estavam sofrendo menos ataques ou afirmaram ser mais capazes de lidar com táticas menos sofisticadas, como phishing.
É importante notar que algumas táticas, como ameaças persistentes avançadas (APTs) e malware de tecnologia operacional (OT), são difíceis de detectar, e organizações menos maduras podem não possuir as soluções de segurança necessárias para identificar sua presença. No geral, embora quase metade das organizações tenha sofrido algum impacto, o impacto das intrusões nas organizações está diminuindo, sendo a redução mais significativa a do tempo de inatividade que afeta a receita, que caiu de 52% para 42%.
A adoção das melhores práticas de cibersegurança está tendo um impacto positivo: além da maturidade influenciar o impacto das violações, parece que a adoção de melhores práticas, como a implementação de limpeza e auditoria básicas de rede, bem como treinamento e conscientização, está tendo um impacto real, resultando em uma redução significativa nas violações de e-mails corporativos.
O número de organizações que adotam outras práticas recomendadas, como a incorporação de inteligência de ameaças, também aumentou drasticamente (49%) desde 2024. Além disso, o relatório constatou um declínio significativo no número de fornecedores de equipamentos de Tecnologia Operacional (TO), um sinal de maturidade e eficiência operacional. Mais organizações (78%) agora utilizam apenas de um a quatro fornecedores de TO, sugerindo que muitas delas estão consolidando fornecedores como parte de sua estratégia para implementar as melhores práticas.
A consolidação de fornecedores de cibersegurança também é um sinal de maturidade organizacional em cibersegurança e, em muitos casos, uma prova da confiança que os clientes depositam na Plataforma de Segurança OT da Fortinet. A consolidação de redes e segurança em sites OT remotos aumentou a visibilidade e reduziu o risco de rede, resultando em uma redução de 93% nos incidentes de rede em comparação com redes planas. As soluções simplificadas da Fortinet também proporcionam uma melhoria de desempenho de 7 vezes, graças à redução da triagem e da configuração.
O relatório Global 2025 da Fortinet sobre o Estado da Cibersegurança em Tecnologia Operacional (TO) oferece insights práticos para que as organizações fortaleçam sua postura de segurança. As organizações podem enfrentar os desafios de segurança em TO adotando as melhores práticas.
As organizações precisam ser capazes de compreender cada elemento de sua rede de Tecnologia Operacional (TO). Uma vez estabelecida a visibilidade, é necessário proteger os dispositivos críticos e vulneráveis, o que exige controles de compensação de proteção personalizados para dispositivos de TO sensíveis. Recursos como políticas de rede com reconhecimento de protocolo, análise de interação do sistema e monitoramento de endpoints podem detectar e prevenir a violação de ativos vulneráveis.
Implementar Segmentação: Mitigar intrusões exige um ambiente de OT robusto com fortes controles de políticas de rede em todos os pontos de acesso. Esse tipo de arquitetura de OT defensável começa com a criação de zonas ou segmentos de rede. Padrões como o ISA/IEC 62443 exigem especificamente a segmentação para impor controles entre redes de OT e TI e entre sistemas de OT. As equipes de TI devem avaliar a complexidade geral do gerenciamento de uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma com recursos de gerenciamento centralizado.
Considere uma abordagem de plataforma para a arquitetura de segurança geral: Para lidar com as ameaças de tecnologia operacional (TO) em rápida evolução e com uma superfície de ataque cada vez maior, muitas organizações utilizam uma variedade de soluções de segurança de diferentes fornecedores, resultando em uma arquitetura de segurança excessivamente complexa que dificulta a visibilidade e sobrecarrega ainda mais os recursos limitados da equipe de segurança.
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
Comentário (0)