A Claroty divulga os resultados de uma nova pesquisa que aponta que 75% dos entrevistados relataram ter sido alvo de ransomware no último ano. O relatório, “O Estado Global da Cibersegurança Industrial 2023: Novas Tecnologias, Ameaças Persistentes e Maturidade de Defesas”, é baseado em uma pesquisa independente global com 1.100 profissionais de segurança de Tecnologia da Informação (TI) e Tecnologia Operacional (OT), que trabalham em setores de infraestruturas críticas, explorando os desafios enfrentados pela indústria no último ano, seu impacto nos programas de segurança OT e prioridades futuras.
O estudo revela que, no que diz respeito aos ataques de ransomware, o impacto nos ambientes de OT está se alinhando ao impacto nos ambientes de TI. Na pesquisa anterior da Claroty, realizada em 2021, 32% dos ataques de ransomware afetaram exclusivamente a TI, enquanto 27% impactaram tanto a TI quanto a OT. Atualmente, 21% afetam apenas a TI, enquanto 37% afetam tanto a TI quanto a OT – um aumento significativo de 10% para este último em apenas dois anos. Essa tendência indica uma ampliação da área de ataques e o risco de interrupções operacionais resultantes da convergência entre TI e OT.
No topo do aumento de impacto operacional de ransomware, persiste o significativo impacto financeiro. Entre os 75% dos entrevistados cujas organizações foram alvo de ataques de ransomware no último ano, 69% optaram por pagar o resgate, e mais da metade (54%) dos que realizaram o pagamento enfrentaram consequências financeiras de US$ 100.000 ou mais.
Como consequência provável, a demanda por seguros cibernéticos é alta entre os entrevistados. Uma grande maioria (80%) das organizações possui políticas de seguro cibernético, com cerca de metade (49%) escolhendo apólices com cobertura de meio milhão de dólares ou mais.
A pressão para combater ameaças crescentes, bem como perdas financeiras, surge enquanto novas tecnologias estão sendo integradas aos ambientes OT. Por exemplo, 61% dos entrevistados estão utilizando atualmente ferramentas de segurança que alavancam IA Generativa, e alarmantes 47% dizem que isso eleva as suas preocupações com a segurança.
Destacando esses desafios decorrentes do combate contra o ransomware e da integração de novas tecnologias, os governos reconheceram a necessidade de regulamentações e padrões industriais, que agora estão direcionando as prioridades e investimentos em segurança OT. Cerca de 45% dos entrevistados afirmam que as Diretivas de Segurança da TSA tiveram um impacto mais significativo nas prioridades e nos investimentos em segurança de suas organizações, seguidas pelo CDM DEFEND (39%) e ISA/IEC-62443 (37%).
Embora a implementação de IA Generativa possa estar gerando alguma pausa, progressos e avanços estão sendo feitos para fechar lacunas em processos e tecnologias:
Segmentação de Rede: 77% descrevem sua abordagem à segmentação de rede como “moderada” ou “madura”, essencial para restringir o movimento lateral de ataques cibernéticos na rede, incluindo o de TI para OT.
Gerenciamento de Vulnerabilidades e Riscos: 78% descrevem sua abordagem para identificar vulnerabilidades como “moderadamente” ou “altamente” proativa, um aumento significativo em relação aos 66% em 2021. No entanto, o ritmo de divulgações de vulnerabilidades e lançamentos de correções (patches) está superando a capacidade das organizações de lidar com elas; como resultado, as organizações estão explorando uma variedade de métodos de pontuação de risco para ajudar na priorização. Os métodos mais populares são o CVSS, Common Vulnerability Scoring System, usado por 52% dos entrevistados globais, seguido pelas pontuações de risco das soluções de segurança existentes (49%), o EPSS, Exploit Prediction Scoring System (46%), e o Catálogo KEV, Known Exploited Vulnerabilities (45%).
Iniciativas Futuras: as principais iniciativas de segurança OT, que os entrevistados planejam implementar no próximo ano, são avaliação de risco (selecionada por 43% dos entrevistados), seguida de perto por gerenciamento de ativos, de mudanças e/ou de ciclo de vida (40%), e gerenciamento de vulnerabilidades (39%).
- Fonte: TIInside.com.br
- Imagem: Freepik
- 04 de janeiro de 2024