Esse estudo mostra o status da ciber segurança dos sistemas de controle industrial (ICS) e de tecnologia operacional (OT) com dados reais do mercado, fruto de entrevistas com mais de 530 profissionais de cibersegurança em empresas do setor industrial e crítica infraestrutura em diversos países ao redor do mundo.
O estudo indicou um progresso significativo em comparação com os relatórios de anos anteriores. Um avanço notável, por exemplo, é a detecção aprimorada de ameaças: embora apenas 33% dos entrevistados tenham utilizado monitoramento específico de TO em 2019, esse indicador aumentou para 52% em 2024.
Apesar deste progresso, ainda existem números que demandam atenção nos níveis de preparação e de pessoal. Apenas 34% dos entrevistados usam ferramentas de segurança específicas para ICS/OT para se prepararem para incidentes cibernéticos. Além disso, mais de metade dos entrevistados (51%) não possui quaisquer certificações profissionais para estes sistemas.
Outra tendência significativa apontada no relatório do SANS é a crescente adoção de soluções em nuvem na área de ICS/OT, que aumentou 15%, especialmente em ambientes não regulamentados. Eles também abordam a adoção da Inteligência Artificial (IA), que ainda é incipiente no setor de controle industrial. Apenas 10% dos entrevistados já estão usando IA em redes de TI empresarial e ICS/OT. Outros 19% estão testando IA em ambientes de laboratório. Já 33% relatam nenhum uso ou teste de IA.
O relatório traz, no início, um destaque aos pontos que acredita serem mais relevantes do estudo:
- Um pouco nebuloso: 26% dos entrevistados agora estão utilizando tecnologias de nuvem para aplicativos ICS/OT, marcando um aumento significativo (+15%) em relação aos anos anteriores.
- Dores crescentes da força de trabalho: 51% dos entrevistados não possuem nenhuma certificação profissional específica sobre ICS/OT, indicando uma necessidade crítica de acesso a programas aprimorados de treinamento e certificação.
- Resposta a incidentes “quem tem e quem não tem”: 56% das organizações têm um plano dedicado de resposta a incidentes para o ambiente de ICS/OT, embora 28% ainda não tenham tal plano.
- MFA para (quase) todos: 75% dos entrevistados implementaram autenticação multifator (MFA) para acesso remoto a sites industriais, mostrando melhoria constante na proteção de pontos de acesso.
- Adoção limitada de IA: apenas 10% dos entrevistados estão atualmente usando IA em suas estratégias de segurança ICS/OT, embora o interesse esteja crescendo.
- Padrões e inteligência lideram a maturidade: Ao longo do relatório, uma coisa fica clara: quanto mais as organizações usam padrões adotados pelo setor e inteligência de ameaças específicas para ICS, mais maduras são suas capacidades cibernéticas gerais.
O relatório é bem extenso e completo, bem didático e com vários gráficos sobre dados relevantes. Abaixo eu separei algumas das estatísticas apresentadas pelo SANS Institute:
OBS: Nos dois gráficos acima, há um erro no título. O primeiro, de fato, apresenta as 5 principais tecnologias de segurança aplicadas ao ambiente de ICS/OT. A segunda, por outro lado, indica as ferramentas específicas de ICS que estão sendo planejadas.
Para saber mais:
Nenhum comentário:
Postar um comentário