As organizações levam cada vez mais a sério a segurança da tecnologia operacional

“O sétimo Relatório Anual de Segurança Cibernética da Fortinet sobre o Estado da Tecnologia Operacional mostra que as organizações estão levando a segurança de TO mais a sério. Isso se reflete em um aumento significativo na atribuição de responsabilidade pelo risco de TO à alta gerência, juntamente com melhorias e crescimento relatados pelos próprios funcionários na segurança de TO”, disse Nirav Shah, vice-presidente sênior de Produtos e Soluções da Fortinet.

Mudança positiva na responsabilidade de segurança cibernética de TO entre equipes de liderança empresarial: O relatório observa um aumento significativo na tendência global de corporações que planejam integrar a segurança cibernética sob o comando do CISO ou de outros executivos.

À medida que a responsabilidade direta passa para o nível de liderança executiva, a segurança de TO é elevada à categoria de preocupação da diretoria. Os principais líderes internos que influenciam as decisões de segurança cibernética de TO provavelmente serão agora o CISO/CSO.

Mais da metade (52%) das organizações agora relatam que seu CISO/CSO é responsável pela TO, ante 16% em 2022. Em todas as funções de liderança sênior, esse número salta para 95%. Além disso, o número de organizações que pretendem transferir a cibersegurança de TO para a alçada do CISO nos próximos 12 meses aumenta de 60% para 80% até 2025.

A maturidade da segurança cibernética de TO está influenciando o impacto das violações: as organizações relataram melhorias significativas na maturidade da segurança de TO este ano. No Nível 1 básico, 26% das organizações afirmaram ter estabelecido visibilidade e implementado segmentação, em comparação com 20% no ano passado.

O maior número de organizações que relataram maturidade em segurança estava no Nível 2 de acesso e criação de perfil. A pesquisa da Fortinet também encontrou uma correlação entre maturidade e ataques. Organizações que relataram ser mais maduras (níveis 0 a 4) estavam sofrendo menos ataques ou disseram estar mais aptas a lidar com táticas menos sofisticadas, como phishing.

Vale ressaltar que algumas táticas, como ameaças persistentes avançadas (APTs) e malware de TO, são difíceis de detectar, e organizações menos maduras podem não ter as soluções de segurança necessárias para identificar sua presença. No geral, embora quase metade das organizações tenha sofrido algum impacto, o impacto das intrusões nas organizações está diminuindo, sendo a redução mais significativa a redução do tempo de inatividade, que impacta a receita, que caiu de 52% para 42%.

A adoção de práticas recomendadas de segurança cibernética está tendo um impacto positivo: além da maturidade influenciar o impacto das violações, parece que a adoção de práticas recomendadas, como a implementação de limpeza e auditoria básicas de rede, bem como treinamento e conscientização, está tendo um impacto real, resultando em uma redução significativa nas violações de e-mail comercial.

O número de organizações que adotam outras práticas recomendadas e melhores práticas, como a incorporação de inteligência de ameaças, também aumentou drasticamente (49%) desde 2024. Além disso, o relatório constatou um declínio significativo no número de fornecedores de equipamentos de TO, um sinal de maturidade e eficiência operacional. Mais organizações (78%) agora usam apenas de um a quatro fornecedores de TO, sugerindo que muitas dessas organizações estão consolidando fornecedores como parte de sua estratégia para implementar as melhores práticas.

A consolidação de fornecedores de segurança cibernética também é um sinal de maturidade organizacional em segurança cibernética e, em muitos casos, uma prova da confiança que os clientes depositam na Plataforma de Segurança de OT da Fortinet. A consolidação da rede e da segurança em locais remotos de OT aumentou a visibilidade e reduziu o risco de rede, resultando em uma redução de 93% nos incidentes de rede em comparação com redes fixas. As soluções simplificadas da Fortinet também proporcionam uma melhoria de desempenho de 7x por meio da redução de triagem e configuração.

O Relatório Global de Segurança Cibernética da Tecnologia Operacional (OT) 2025 da Fortinet fornece insights práticos para organizações que ajudam a fortalecer sua postura de segurança. As organizações podem enfrentar os desafios de segurança de OT adotando as melhores práticas.

As organizações precisam ser capazes de compreender cada elemento de sua rede de TO. Uma vez estabelecida a visibilidade, as organizações precisam proteger dispositivos críticos e vulneráveis, o que requer controles de compensação de proteção adaptados a dispositivos de TO sensíveis. Recursos como políticas de rede com reconhecimento de protocolo, análise de interação do sistema e monitoramento de endpoints podem detectar e prevenir o comprometimento de ativos vulneráveis.

Implementar Segmentação: A mitigação de intrusões requer um ambiente de TO sólido com controles de políticas de rede robustos em todos os pontos de acesso. Esse tipo de arquitetura de TO defensável começa com a criação de zonas ou segmentos de rede. Padrões como ISA/IEC 62443 exigem especificamente a segmentação para impor controles entre redes de TO e TI e entre sistemas de TO. As equipes de TI devem avaliar a complexidade geral do gerenciamento de uma solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma com recursos de gerenciamento centralizados.

Considere uma abordagem de plataforma para a arquitetura geral de segurança: para lidar com ameaças de OT em rápida evolução e uma superfície de ataque em constante expansão, muitas organizações usam uma variedade de soluções de segurança de diferentes fornecedores, resultando em uma arquitetura de segurança excessivamente complexa que dificulta a visibilidade e coloca uma carga adicional sobre os recursos limitados da equipe de segurança...

Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839