Entre invasões e intrusões - OSTEC | Segurança digital de resultados

This post is also available in: Português

Relatório mostra como as redes de Tecnologia Operacional (OT) sofrem no quesito segurança digital. Mais de 70% presenciaram ao menos três ataques no ano passado.

Antes praticamente livres de ameaças virtuais – por estarem até então sem contato com a Internet – as redes de Tecnologia Operacional têm sofrido com as investidas de agentes maliciosos. A conexão com a Internet trouxe ganhos incríveis de eficiência e agilidade, mas trouxe consigo vários riscos de ataques cibernéticos.

Esse tipo de rede é encontrado, por exemplo, em inúmeras fábricas, utilizando hardwares e softwares para monitorar e controlar processos físicos, dispositivos e infraestruturas. As OTs estão presentes em centenas de setores, incluindo manufatura, petróleo e gás, geração e distribuição elétrica, aviação e serviços públicos.

Em todos eles, agora existe o desafio adicional de enfrentar os riscos apresentados pelo Coronavírus, incluindo mais funcionários trabalhando em casa e a adoção de novas tecnologias projetadas para suportar uma força de trabalho em home office.

Nesse contexto, a multinacional Fortinet lançou um relatório sobre Tecnologia Operacional e Segurança Cibernética abordando o ano de 2020 e o anterior. O estudo destaca quatro tendências principais que ajudam a ilustrar o estado atual da segurança de OT nas organizações.

1. Responsabilidades

Os líderes de OT normalmente se reportam a indivíduos de alto escalão, como diretores e presidentes. A maioria (80%) também está regularmente envolvida na tomada de decisões de segurança cibernética, com metade tendo a palavra final. Cerca de 64% dos líderes de OT também assumiram a responsabilidade de incorporar a segurança ao processo de operações e 71% estão regularmente envolvidos na estratégia de segurança cibernética de TI.

Como o assunto é uma prioridade para esses indivíduos, as tendências mostram que questões relacionadas à segurança de OT logo se tornarão responsabilidade do diretor de segurança digital – se é que já não se tornaram. Essa previsão vem do fato de que a maioria (61%) dos entrevistados afirmou esperar que seu diretor assuma todas as responsabilidades de segurança de OT no próximo ano. Isso provavelmente se deve ao aumento do risco de sistemas OT conectados à Internet e seu impacto na continuidade dos negócios.

2. Brechas

O relatório revelou falhas em muitas infraestruturas OT no que se refere à segurança. Para 40% a 50% das empresas pesquisadas, os seguintes protocolos estavam ausentes:

– Gerenciamento de eventos e informações de segurança (SIEM)
– Centro de Operações Técnicas (TOC)
– Centro de Operações de Segurança (SOC)
– Centro de Operações de Rede (NOC)
– Segmentação de rede interna
– Controle de acesso à rede
– Autenticação multifatorial

Para resolver problemas do tipo, o dinheiro pode ser problema ou solução. Afinal, o relatório mostrou que, enquanto mais da metade (58%) das organizações estão vendo seus orçamentos aumentarem em 2020, também é importante ressaltar que 15% estão vendo uma redução na verba. É algo que pode estar ligado às perdas de receita relacionadas à pandemia, e pode trazer consequências preocupantes naquelas com dados negativos.

3. As medições e análises

A pesquisa mostra que entre 36% e 57% das empresas precisam de consistência quando se trata de aferir itens em uma lista de métricas padrão. Entre as áreas mais comumente rastreadas e relatadas estão vulnerabilidades (64%), intrusões (57%) e redução de custos resultante de esforços de segurança cibernética (58%). Por outro lado, menos da metade das empresas (43%) são conhecidas por relatar resultados tangíveis de gerenciamento de risco e 39% a 50% não compartilham rotineiramente dados básicos de segurança cibernética com a liderança executiva sênior.

Os entrevistados também citaram as ferramentas de análise, monitoramento e avaliação de segurança como um dos recursos mais essenciais em soluções de segurança, com a maioria (58%) classificando esses atributos específicos entre os três primeiros. Apesar da priorização desses recursos, 53% relataram que as soluções de segurança prejudicam a flexibilidade operacional e metade relatou que criam mais complexidade.

4. Luta contra invasores

A maioria das organizações respondentes também relatou que não teve muito sucesso em impedir que crackers explorassem seus sistemas, com apenas 8% declarando que não haviam sofrido ataques nos últimos 12 meses. Entre os pesquisados, também foi constatado que:

– 90% experimentaram pelo menos uma intrusão no ano passado;

– 72% experimentaram três ou mais intrusões em 2019;

– 26% experimentaram seis ou mais intrusões no ano passado.

Os impactos vão além, e trazem dados que precisam de atenção extra. Cerca de metade dos entrevistados (51%) relatou perda de produtividade, com 37% vendo interrupções operacionais afetando a receita e 39% tendo sua segurança física em risco. Trata-se de uma preocupação significativa, considerando os perigos inerentes de instalações industriais.

Padrões de ataque

Os líderes de OT também observaram a semelhança de métodos de invasão específicos, incluindo malware (60%), phishing (43%), crackers (39%), Ransomware (37%), ataques de negação de serviço (DDOS) (27%) e violações internas (18%).

O documento também identificou dois subconjuntos de entrevistados: aqueles que não tiveram intrusões durante os últimos 12 meses e aqueles que experimentaram mais de 10 invasões durante o mesmo período. Nas empresas com dados mais positivos, algumas situações foram citadas como bons exemplos:

– Nessas empresas, há quatro vezes mais chances de garantir que as atividades de OT sejam visíveis de maneira central para suas equipes de operações de segurança.

– Elas também têm 133% mais probabilidade de rastrear e relatar vulnerabilidades que foram encontradas e bloqueadas.

– Os líderes de OT dentro dessas indústrias têm 25% mais probabilidade de serem diretamente responsáveis por incorporar a segurança aos processos de OT.

– Há 25% mais probabilidade de os líderes de OT serem medidos pelo tempo de resposta às vulnerabilidades de segurança, colocando-os como primeira ou segunda prioridade.

– E esses líderes de OT são 25% mais propensos a relatar a conformidade com os regulamentos do setor para a liderança executiva, sugerindo relatórios automatizados que permitem uma abordagem em tempo real.

Tais práticas se mostram altamente recomendadas, configurando-se como guias para obter benefícios como níveis de produtividade mais altos, defesas de segurança cibernética mais robustas e uma melhor chance de acompanhar as mudanças no setor – que vivencia intensamente as dores e delícias de toda evolução.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

1. Responsabilidades

2. Brechas

3. As medições e análises

4. Luta contra invasores

Padrões de ataque

Senado aprova vigência imediata da LGPD

50.000 páginas de login falsas

Cadastre-se em nossa newsletter