“O 7º Relatório Anual da Fortinet sobre o Estado da Cibersegurança Operacional mostra que as organizações estão levando a segurança de Tecnologia Operacional (TO) mais a sério. Isso se reflete em um aumento significativo na atribuição de responsabilidades de risco de TO a líderes de alto nível (diretoria executiva), juntamente com um número maior de organizações relatando melhorias e crescimento na segurança de TO”, disse Nirav Shah, Vice-Presidente Sênior de Produtos e Soluções da Fortinet.
Mudanças positivas na alocação de responsabilidades de cibersegurança em tecnologia operacional entre líderes corporativos: O relatório observa um aumento significativo na tendência global de empresas que planejam integrar a cibersegurança à gestão de CISOs ou outros executivos.
Com a transferência da responsabilidade direta para a liderança executiva, a segurança de OT (Tecnologia Operacional) torna-se uma preocupação significativa no nível do conselho. Os principais líderes internos que influenciam as decisões de cibersegurança de OT são agora, muito provavelmente, os CISOs/CSOs (Chief Security Officers/Chief Security Officers).
Atualmente, mais da metade (52%) das organizações relatam que seu CISO/CSO é responsável pela OT, um aumento em relação aos 16% em 2022. Para todos os cargos de liderança sênior, esse número disparou para 95%. Além disso, a projeção é de que o número de organizações que pretendem transferir a responsabilidade pela cibersegurança da OT para o CISO nos próximos 12 meses aumente de 60% para 80% até 2025.
O nível de maturidade da cibersegurança de OT está impactando o impacto das intrusões: De acordo com informações autodeclaradas pelas organizações, o nível de maturidade da segurança de OT apresentou avanços significativos este ano. No nível básico 1, 26% das organizações relataram ter estabelecido visibilidade e implementado segmentação, um aumento em relação aos 20% do ano passado.
A maioria das organizações que reportam seu nível de maturidade em segurança está no nível 2 de acesso e perfilamento. A pesquisa da Fortinet também encontrou uma correlação entre o nível de maturidade e os ataques. Organizações que reportam níveis de maturidade mais altos (níveis mais altos, de 0 a 4) estão sofrendo menos ataques ou indicam que são mais capazes de lidar com táticas menos sofisticadas, como phishing.
É importante notar que algumas táticas, como ameaças persistentes avançadas (APTs) e malware de tecnologia operacional (OT), são difíceis de detectar, e organizações menos maduras podem não possuir as soluções de segurança necessárias para identificar sua presença. No geral, embora quase metade das organizações tenha sofrido impacto, o impacto das intrusões nas organizações está diminuindo, com a redução mais significativa sendo no tempo de inatividade relacionado à receita, que caiu de 52% para 42%.
A adoção das melhores práticas de cibersegurança está tendo um impacto positivo: além do nível de maturidade influenciar o impacto das intrusões, parece que a adoção de melhores práticas, como a implementação de verificações e "limpezas" básicas de rede, bem como campanhas de treinamento e conscientização, está tendo um impacto real, levando a uma redução significativa nas violações de e-mail corporativo.
O número de organizações que adotam outras práticas recomendadas e medidas, como a integração de inteligência de ameaças, também aumentou significativamente (49%) desde 2024. Além disso, o relatório mostra uma diminuição significativa no número de fornecedores de equipamentos de Tecnologia Operacional (TO), um sinal de maturidade e eficiência operacional. Mais organizações (78%) agora utilizam apenas de um a quatro fornecedores de TO, indicando que muitas delas estão consolidando fornecedores como parte de sua estratégia de implementação de práticas recomendadas.
A consolidação de fornecedores de cibersegurança também é um sinal da maturidade das organizações em cibersegurança e, em muitos casos, demonstra a confiança que os clientes depositam na Plataforma de Segurança OT da Fortinet. A unificação de redes e segurança em locais remotos de OT aumentou a visibilidade e reduziu o risco da rede, resultando em uma redução de 93% nos incidentes de rede em comparação com redes planas. As soluções simplificadas da Fortinet também proporcionam melhorias de desempenho de até 7 vezes, graças à redução da classificação e da configuração.
O Relatório Global de Cibersegurança em Tecnologia Operacional (TO) da Fortinet para 2025 oferece informações valiosas para que as organizações fortaleçam sua postura de segurança. As organizações podem enfrentar os desafios de segurança em TO adotando as melhores práticas.
As organizações precisam ser capazes de compreender todos os componentes da rede de Tecnologia Operacional (TO). Uma vez estabelecida a visibilidade, é necessário proteger equipamentos críticos e dispositivos potencialmente vulneráveis, o que exige controles de compensação de proteção especificamente projetados para equipamentos de TO sensíveis. Recursos como políticas de rede com reconhecimento de protocolo, análise de interação entre sistemas e monitoramento de endpoints podem detectar e prevenir violações de ativos vulneráveis.
Implantação de Segmentos: A mitigação de intrusões exige um ambiente de OT robusto com fortes controles de políticas de rede em todos os pontos de acesso. Esse tipo de arquitetura de OT protetora começa com a criação de zonas ou segmentos de rede. Padrões como o ISA/IEC 62443 exigem especificamente o particionamento (sharding) para impor controles entre redes de OT e TI e entre sistemas de OT. As equipes de TI devem avaliar a complexidade geral do gerenciamento de uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma com recursos de gerenciamento centralizado.
Considere uma abordagem baseada em plataforma para a arquitetura de segurança geral: Para lidar com as ameaças de tecnologia operacional (TO) em rápida evolução e com uma superfície de ataque cada vez maior, muitas organizações utilizam uma variedade de soluções de segurança de diferentes fornecedores, resultando em arquiteturas de segurança excessivamente complexas que dificultam a visibilidade e sobrecarregam ainda mais os recursos limitados da equipe de segurança.
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839
![[Foto] Primeira sessão do 14º Congresso do Sindicato dos Trabalhadores do Vietnã](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780465947883_ndo_br_img-3852-jpg.webp)
![[Foto] O Secretário-Geral e Presidente To Lam preside uma reunião com o Comitê Organizador Central.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Foto] O Secretário do Comitê do Partido da Assembleia Nacional e Presidente da Assembleia Nacional preside a reunião do Comitê Permanente e do Comitê Executivo do Comitê do Partido da Assembleia Nacional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Vídeo] Pôr do sol na Lagoa Lap An – Onde o sol se põe sobre as redes de pesca](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Comentário (0)