“O sétimo Relatório Anual de Segurança Cibernética da Fortinet sobre o Estado da Tecnologia Operacional mostra que as organizações estão levando a segurança de TO mais a sério. Isso se reflete em um aumento significativo na atribuição de responsabilidade pelo risco de TO à alta gerência, juntamente com melhorias autorrelatadas e crescimento na segurança de TO”, disse Nirav Shah, vice-presidente sênior de produtos e soluções da Fortinet.
Mudança positiva na responsabilidade de segurança cibernética de TO entre equipes de liderança empresarial: O relatório observa um aumento significativo na tendência global de corporações que planejam integrar a segurança cibernética sob a responsabilidade do CISO ou de outros executivos.
À medida que a responsabilidade direta passa para o nível de liderança executiva, a segurança de TO é elevada à categoria de preocupação da diretoria. Os principais líderes internos que influenciam as decisões de segurança cibernética de TO provavelmente serão agora o CISO/CSO.
Mais da metade (52%) das organizações agora relatam que seu CISO/CSO é responsável por TO, um aumento em relação aos 16% em 2022. Em todas as funções de liderança sênior, esse número salta para 95%. Além disso, o número de organizações que pretendem transferir a cibersegurança de TO para a alçada do CISO nos próximos 12 meses aumenta de 60% para 80% até 2025.
A maturidade da segurança cibernética em TO está influenciando o impacto das violações: as organizações relataram seus níveis de maturidade em segurança em TO este ano. No nível básico 1, 26% das organizações relataram ter visibilidade e segmentação estabelecidas, em comparação com 20% no ano passado.
O maior número de organizações que relatam maturidade em segurança está no Nível 2 de acesso e criação de perfil. A pesquisa da Fortinet também encontrou uma correlação entre maturidade e ataques. Organizações que relatam níveis mais altos de maturidade (níveis 0 a 4) estão sofrendo menos ataques ou afirmam estar mais aptas a lidar com táticas menos sofisticadas, como phishing.
É importante observar que algumas táticas, como ameaças persistentes avançadas (APTs) e malware de TO, são difíceis de detectar, e organizações menos maduras podem não ter as soluções de segurança necessárias para identificar sua presença. No geral, embora quase metade das organizações tenha sofrido algum impacto, o impacto das intrusões nas organizações está diminuindo, sendo a redução mais significativa a redução nas interrupções que impactam a receita, que caíram de 52% para 42%.
A adoção de melhores práticas/medidas de segurança cibernética está tendo um impacto positivo: além da maturidade influenciar o impacto das violações, parece que a adoção de melhores práticas, como a implementação de "limpeza" e auditoria básicas de rede, bem como treinamento e conscientização, está tendo um impacto real, resultando em uma redução significativa nas violações de e-mail comercial.
O número de organizações que adotam outras práticas recomendadas, como a incorporação de inteligência contra ameaças, também aumentou (49%) desde 2024. Além disso, o relatório constatou um declínio significativo no número de fornecedores de dispositivos de TO, um sinal de maturidade e eficiência operacional. Mais organizações (78%) agora usam apenas de um a quatro fornecedores de TO, sugerindo que muitas dessas organizações estão consolidando fornecedores como parte de sua estratégia de implementação de melhores práticas.
A consolidação de fornecedores de segurança cibernética também é um sinal de maturidade organizacional em segurança cibernética e, em muitos casos, uma prova da confiança que os clientes depositam na Plataforma de Segurança de OT da Fortinet. A consolidação da rede e da segurança em locais remotos de OT aumentou a visibilidade e reduziu o risco de rede, resultando em uma redução de 93% nos incidentes de rede em comparação com redes fixas. As soluções simplificadas da Fortinet também proporcionam uma melhoria de desempenho de 7x, com redução de triagem e configuração.
O Relatório Global de 2025 sobre o Estado da Cibersegurança em Tecnologia Operacional (OT) da Fortinet fornece insights práticos para organizações que ajudam a fortalecer sua postura de segurança. As organizações podem enfrentar os desafios de segurança em OT adotando as melhores práticas.
As organizações precisam ser capazes de compreender todos os elementos de sua rede de TO. Uma vez estabelecida a visibilidade, as organizações precisam proteger dispositivos críticos e vulneráveis, o que requer controles de proteção adaptados a dispositivos de TO sensíveis. Recursos como políticas de rede com reconhecimento de protocolo, análise de interação do sistema e monitoramento de endpoints podem detectar e prevenir o comprometimento de ativos vulneráveis.
Implementar Segmentação: A mitigação de intrusões requer um ambiente de TO sólido com controles de políticas de rede robustos em todos os pontos de acesso. Esse tipo de arquitetura de TO defensável começa com a criação de zonas ou segmentos de rede. Padrões como ISA/IEC 62443 exigem especificamente a segmentação para impor controles entre redes de TO e TI e entre sistemas de TO. As equipes de TI devem avaliar a complexidade geral do gerenciamento de uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma com recursos de gerenciamento centralizados.
Considere uma abordagem de plataforma para a arquitetura de segurança geral: para lidar com ameaças de OT em rápida evolução e uma superfície de ataque em constante expansão, muitas organizações usam uma combinação de soluções de segurança de diferentes fornecedores, resultando em uma arquitetura de segurança excessivamente complexa que dificulta a visibilidade e coloca uma carga adicional sobre os recursos limitados da equipe de segurança...
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
Comentário (0)