Relatório global da Fortinet revela desafios críticos de segurança das OT

93% das organizações de OT – Tecnologia Operacional - sofreram uma intrusão nos últimos 12 meses e 78% sofreram mais de três

John Maddison, EVP of Products and CMO da Fortinet

"O relatório global deste ano – State of OT and Cybersecurity Report – demonstra que apesar de a segurança das OT terem a atenção dos líderes das organizações, continuam a existir falhas críticas de segurança. PLCs concebidos sem segurança, invasões contínuas, falta de visibilidade centralizada das atividades das OT e crescente conetividade com OT são alguns dos desafios críticos que estas organizações precisam de enfrentar. A segurança convertida para a infraestrutura de redes OT, incluindo switches, pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isto combinado com uma plataforma que abrange OT, OT/IT convergente e IT proporciona visibilidade e controlo end-to-end".

A Fortinet®, líder mundial em soluções amplas, integradas e automatizadas de cibersegurança, acaba de divulgar o seu relatório global de 2022 sobre o State of Operational Technology and Cybersecurity. Apesar dos ambientes de controlo industrial continuarem a ser um alvo para os cibercriminosos - com 93% das organizações de Tecnologia Operacional (OT) a sofrer um ataque nos últimos 12 meses - o relatório descobriu falhas generalizadas na segurança industrial e indicou oportunidades de melhoria. As principais conclusões do relatório incluem:

• Atividades das OT carecem de visibilidade centralizada, aumentando os riscos de segurança. O relatório da Fortinet constatou que apenas 13% dos inquiridos conseguiram uma visibilidade centralizada de todas as atividades das OT. Além disso, apenas 52% das organizações são capazes de seguir todas as atividades das OT a partir do security operations center (SOC). Ao mesmo tempo, 97% das organizações consideram as OT um fator moderado ou significativo no seu risco global de segurança. Os resultados do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança das OT das organizações e enfraquece a postura de segurança.
• As invasões de segurança das OT têm um impacto significativo na produtividade das organizações e nos seus resultados. O relatório da Fortinet constatou que 93% das organizações OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três. Como resultado destas intrusões, quase 50% das organizações sofreram uma interrupção da operação que afetou a produtividade, com 90% das intrusões a exigirem horas ou até mais tempo para restaurar o serviço. Além disso, um terço dos inquiridos viu as receitas, a perda de dados, a conformidade e o valor da marca serem afetados como resultado de intrusões de segurança.
• A responsabilidade da segurança das OT não é fixa entre as organizações. De acordo com o relatório da Fortinet, a gestão da segurança das OT insere-se numa série de funções principais de diretor ou gestor, que vão desde o Director of Plant Operations até ao Manager of Manufacturing Operations. Apenas de 15% dos inquiridos afirmarem que o CISO detém a responsabilidade pela segurança das OT na sua organização.
• A segurança das OT está a melhorar gradualmente, mas ainda existem falhas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança das OT da sua organização, apenas 21% das organizações atingiram o nível 4, o que inclui alavancar a orquestração e a gestão. Notavelmente, uma maior proporção de inquiridos da América Latina e da APAC atingiu o nível 4, em comparação com as outras regiões. Mais de 70% das organizações situam-se nos níveis médios para terem uma postura de segurança das OT avançada. Ao mesmo tempo, as organizações enfrentam desafios com a utilização de múltiplas ferramentas de segurança das OT, criando ainda mais falhas na sua postura de segurança. O relatório concluiu que uma grande maioria das organizações utiliza entre dois a oito fornecedores diferentes para os seus dispositivos industriais e tem entre 100 a 10.000 dispositivos em funcionamento, o que acrescenta complexidade.

A segurança das OT é uma preocupação de nível corporativo

À medida que os sistemas OT se tornam cada vez mais alvos dos cibercriminosos, os líderes de nível C reconhecem a importância de proteger estes ambientes para mitigar os riscos para as suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, uma vez que, tradicionalmente, estes ambientes estavam isolados das redes informáticas e empresariais, mas agora estas duas infraestruturas estão a tornar-se universalmente integradas. Com os sistemas industriais agora ligados à Internet e mais acessíveis a partir de qualquer lugar, a superfície de ataque das organizações está a aumentar significativamente.

Com o cenário das ameaças de TI a tornar-se mais sofisticado, os sistemas OT ligados tornaram-se também vulneráveis a estas ameaças crescentes. Esta combinação de fatores está a aumentar a segurança industrial no portfólio de risco de muitas organizações. A segurança OT é uma preocupação crescente dos líderes executivos, aumentando a necessidade de as organizações avançarem para a proteção total dos seus industrial control system (ICS) e de supervisory control and data acquisition (SCADA).

Melhores Práticas para Superar os Desafios de Segurança das OT

O relatório global de 2022 sobre o State of Operational Technology and Cybersecurity indicou formas como as organizações podem abordar as vulnerabilidades dos sistemas OT e reforçar a sua postura global de segurança. As organizações podem abordar os seus desafios de segurança das OT:

• Estabeleça o Zero Trust Access para evitar falhas. Com mais sistemas industriais ligados à rede, as soluções Zero Trust Access garantem que qualquer utilizador, dispositivo ou aplicação, sem credenciais e permissões adequadas, tenha acesso negado a ativos críticos. Para avançar nos esforços de segurança das OT, as soluções Zero Trust Access podem defender ainda mais contra ameaças internas e externas.
• Implementação de soluções que proporcionam visibilidade centralizada das atividades das OT. A visibilidade centralizada end-to-end de todas as atividades das OT é fundamental para garantir que as organizações reforcem a sua postura de segurança. De acordo com o relatório da Fortinet, as organizações de topo – que constituem os 6% dos inquiridos que não reportaram quaisquer intrusões no ano passado - tinham mais do triplo da probabilidade de ter alcançado uma visibilidade centralizada do que as suas contrapartes que sofreram intrusões.
• Consolidação de ferramentas de segurança e fornecedores para uma integração entre ambientes. Para remover a complexidade e ajudar a alcançar uma visibilidade centralizada de todos os dispositivos, as organizações devem procurar integrar a sua tecnologia OT e IT num número menor de fornecedores. Ao implementar soluções de segurança integradas, as organizações podem reduzir a sua superfície de ataque e melhorar a sua postura de segurança.
• Implementação de tecnologia network access control (NAC). As organizações que evitaram intrusões no ano passado tinham mais probabilidades de ter um NAC baseado em funções, assegurando que apenas indivíduos autorizados pudessem aceder a sistemas específicos críticos para a segurança de bens digitais.

Segurança de Ambientes OT com a Fortinet Security Fabric

Durante mais de uma década, a Fortinet tem protegido ambientes OT em setores críticos de infraestruturas tais como energia, defesa, produção, alimentação e transporte. Ao conceber a segurança em infraestruturas complexas através da Fortinet Security Fabric, as organizações têm uma forma eficiente e não disruptiva de assegurar que o seu ambiente OT é protegido e está em conformidade. Com total integração e inteligência de ameaças partilhada, as organizações industriais ganham respostas rápidas e automatizadas a ataques em qualquer vetor. A da Fortinet Security Fabric cobre toda a rede IT-OT convergente para colmatar falhas de segurança OT, proporcionar total visibilidade e uma gestão simplificada.

Sobre a Fortinet OT e o relatório de Cibersegurança:

• O relatório State of Operational Technology and Cybersecurity deste ano baseia-se num inquérito a mais de 500 profissionais das OT a nível mundial, realizado em março de 2022.
• O estudo foi direcionado a pessoas que ocupam cargos de liderança responsáveis pelas OT e segurança OT, de gestores a executivos de nível C. Os inquiridos representam uma variedade de indústrias que são grandes utilizadores de OT, incluindo produção, transporte e logística e saúde.

Recursos adicionais

• Saiba mais sobre o Fortinet OT e Cybersecurity Survey neste blog.
• Saiba mais sobre como assegurar infraestruturas críticas com a Fortinet.
• Veja como a Fortinet torna possível a existência de um mundo digital em que podemos sempre confiar e saiba mais sobre como a plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a infraestrutura digital de uma organização.
• Leia mais sobre como os clientes da Fortinet estão a proteger as suas organizações.
• Saiba mais sobre as Inteligência de Ameaças e investigação do FortiGuard Labs ou os Alertas de Outbreak, que fornecem medidas para mitigar ataques de cibersegurança.
• Saiba mais sobre a formação gratuita de cibersegurança da Fortinet, que inclui uma ampla consciencialização cibernética e formação de produtos. Como parte da Training Advancement Agenda (TAA), da Fortinet, o Fortinet Training Institute também oferece formação e certificação através dos programas Network Security Expert (NSE), Academic Partner e Education Outreach.
• Participe na Fortinet User Community (Fuse). Partilhe ideias e comentários, saiba mais sobre os nossos produtos e tecnologia e conecte-se com colegas.
• Siga a Fortinet no Twitter, LinkedIn, Facebook e Instagram. Subscreva a Fortinet no YouTube.