As invasões de malware e phishing foram mais uma vez os tipos de incidentes mais comuns, com quase um terço dos entrevistados relatando ter sido vítima de um ataque de ransomware no ano passado . A América Latina e o Caribe expressaram as maiores preocupações sobre o impacto do ransomware em ambientes OT, com 63% dizendo que o ransomware representou o maior impacto no ano passado. Quase um terço dos entrevistados indicou que os sistemas de TI e de OT foram afetados por um ataque cibernético, contra apenas 21% no ano passado. Os resultados da pesquisa revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria dos profissionais de OT, principalmente ao melhorar a eficiência e a flexibilidade .
No entanto, os dados do relatório também indicam que a expansão das soluções está tornando mais difícil incorporar, empregar e aplicar políticas consistentes em um cenário de TI/OT cada vez mais convergente. O problema é agravado pelo envelhecimento dos sistemas, com a maioria das empresas relatando que a idade média dos sistemas ICS em toda a organização está entre 6 e 10 anos. Um indicador importante é que quase todas as organizações planejam colocar a responsabilidade pela segurança cibernética de OT sob um diretor de segurança da informação nos próximos 12 meses, em vez de um executivo de operações ou uma equipe. O relatório também descreve maneiras pelas quais as companhias podem fortalecer a sua postura de segurança de forma geral.
Melhores práticas
A primeira etapa é começar a construir uma plataforma ao longo do tempo, em parceria com fornecedores que projetam os seus produtos com integração e automação em mente para permitir que as organizações incorporem e apliquem consistentemente políticas em um cenário de TI/OT cada vez mais convergente. Buscar se comprometer com fornecedores que tenham um amplo portfólio de soluções e que podem fornecer soluções básicas de inventário e de segmentação de ativos e soluções mais avançadas, como um centro de operações de segurança OT ou a capacidade de oferecer suporte a um SOC conjunto de TI/OT. As organizações devem considerar a inclusão de treinamento não técnico destinado a qualquer pessoa que use um computador ou um dispositivo móvel, desde funcionários remotos até as suas famílias. Uma abordagem de plataforma, com APIs abertas em aliança com um ecossistema robusto de tecnologia de ponta, projetada para oferecer recursos compatíveis com OT permite que os CISOs e as equipes de segurança reduzam a complexidade, aumentem a eficácia na prevenção e na detecção de ransomware e agilizem a triagem, a investigação e a resposta a incidentes.
A colaboração entre as equipes de TI, OT e produção para avaliar os riscos cibernéticos e de produção, especificamente incidentes de ransomware, pode ajudar a garantir a conscientização, a priorização, orçamento e as designações das pessoas. A maioria dos entrevistados, independentemente do cargo, está profundamente envolvida na tomada de decisões sobre a compra de soluções de segurança cibernética.
