outubro 31, 2024

[Segurança] Relatório do SANS sobre o estado de Cibersegurança em ICS/OT

No início deste mês, o SANS Institute lançou a nova edição da sua pesquisa SANS 2024 State of ICS/OT Cybersecurity, que é realizada desde 2017.

Esse estudo mostra o status da ciber segurança dos sistemas de controle industrial (ICS) e de tecnologia operacional (OT) com dados reais do mercado, fruto de entrevistas com mais de 530 profissionais de cibersegurança em empresas do setor industrial e crítica infraestrutura em diversos países ao redor do mundo.

O estudo indicou um progresso significativo em comparação com os relatórios de anos anteriores. Um avanço notável, por exemplo, é a detecção aprimorada de ameaças: embora apenas 33% dos entrevistados tenham utilizado monitoramento específico de TO em 2019, esse indicador aumentou para 52% em 2024.

Apesar deste progresso, ainda existem números que demandam atenção nos níveis de preparação e de pessoal. Apenas 34% dos entrevistados usam ferramentas de segurança específicas para ICS/OT para se prepararem para incidentes cibernéticos. Além disso, mais de metade dos entrevistados (51%) não possui quaisquer certificações profissionais para estes sistemas.

Outra tendência significativa apontada no relatório do SANS é a crescente adoção de soluções em nuvem na área de ICS/OT, que aumentou 15%, especialmente em ambientes não regulamentados. Eles também abordam a adoção da Inteligência Artificial (IA), que ainda é incipiente no setor de controle industrial. Apenas 10% dos entrevistados já estão usando IA em redes de TI empresarial e ICS/OT. Outros 19% estão testando IA em ambientes de laboratório. Já 33% relatam nenhum uso ou teste de IA.

O relatório traz, no início, um destaque aos pontos que acredita serem mais relevantes do estudo:
  • Um pouco nebuloso: 26% dos entrevistados agora estão utilizando tecnologias de nuvem para aplicativos ICS/OT, marcando um aumento significativo (+15%) em relação aos anos anteriores.
  • Dores crescentes da força de trabalho: 51% dos entrevistados não possuem nenhuma certificação profissional específica sobre ICS/OT, indicando uma necessidade crítica de acesso a programas aprimorados de treinamento e certificação.
  • Resposta a incidentes “quem tem e quem não tem”: 56% das organizações têm um plano dedicado de resposta a incidentes para o ambiente de ICS/OT, embora 28% ainda não tenham tal plano.
  • MFA para (quase) todos: 75% dos entrevistados implementaram autenticação multifator (MFA) para acesso remoto a sites industriais, mostrando melhoria constante na proteção de pontos de acesso.
  • Adoção limitada de IA: apenas 10% dos entrevistados estão atualmente usando IA em suas estratégias de segurança ICS/OT, embora o interesse esteja crescendo.
  • Padrões e inteligência lideram a maturidade: Ao longo do relatório, uma coisa fica clara: quanto mais as organizações usam padrões adotados pelo setor e inteligência de ameaças específicas para ICS, mais maduras são suas capacidades cibernéticas gerais.
O relatório é bem extenso e completo, bem didático e com vários gráficos sobre dados relevantes. Abaixo eu separei algumas das estatísticas apresentadas pelo SANS Institute:






OBS: Nos dois gráficos acima, há um erro no título. O primeiro, de fato, apresenta as 5 principais tecnologias de segurança aplicadas ao ambiente de ICS/OT. A segunda, por outro lado, indica as ferramentas específicas de ICS que estão sendo planejadas.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.