O CTO é tendência maior do que uma simples mudança de nomenclatura do cargo, pois as empresas estão buscando sistemas seguros
Por Alexandre Rodrigues
Em 2023 vimos uma verdadeira revolução tecnológica, com muitos olhos voltados às inovações de inteligência e análise da IA Generativa.
No cenário de OT não é diferente e estamos observando mudanças significativas, a começar por um novo cargo, o CTO (Chief Technology Officer) com o uso da tecnologia como catalisador para a transformação dos negócios e impacto significativo da disponibilidade operacional.
Hoje, os CIOs e seus times de segurança também estão assumindo a responsabilidade pela defesa de OT o que antes era realizado pela área de infraestrutura industrial.
O CTO (Chief Technology Officer) é tendência maior do que uma simples mudança de nomenclatura do cargo, pois as empresas estão buscando sistemas seguros que consigam integrar ambientes distintos (IT, OT, Cloud, dentre outros) a fim de entender a visibilidade de todos os ativos e mensurar o real risco de cada vulnerabilidade.
Um dos principais pontos expostos pelo último relatório da Gartner, divulgado em 2022, já apontava essa tendência de integração de ambientes nas plataformas e a redução de vendors, mostrando que essa tendência ficará ainda mais forte nos próximos anos.
Com isso, estamos vendo a segunda grande mudança no setor, que é a importância do técnico de TI ter um conhecimento completo em TI e OT com objetivo de entender as complexidades e peculiaridades de cada modelo – já que cada vez mais iremos ver plataformas integradas e completas de gestão de exposição virtual.
A análise de um ambiente industrial é complexa e deve ser extremamente minuciosa, visto que ataques em sistemas de operação podem afetar a estrutura física de uma empresa.
Os desafios deste ambiente começam em sua dualidade, pois em média 50% dos dispositivos nele contidos são de TI, como servidores, estações de trabalho, estações de engenharia e switches, e os outros 50% são de OT, porém 84% dos ciberataques em indústrias tiveram como vetor de ataque inicial dispositivos de TI, segundo pesquisa realizada pela Rockwell Automation, que analisou mais de 122 incidentes de invasões em indústrias.
Outros pontos interessantes na mesma pesquisa é que o setor de energia é o mais afetado; phishing ainda é o vetor de ataque mais popular; a maioria de ataques vem de fora da organização, porém insiders estão como responsáveis de um terço dos ataques; e, o mais alarmante, o número de ataques reportados em OT nos últimos três anos, supera todos os ataques somados de 1991-2000.
Esses insights nos trazem uma visão clara do que está ocorrendo e o que deve ser remediado para o próximo ano. Com a democratização da tecnologia, principalmente da IA, criminosos estão aplicando estratégias cada vez mais sofisticadas e difíceis de serem identificadas, aproveitando o menor dos deslizes de uma companhia.
Além disso, com a integração dos ambientes OT/TI, muitas organizações estão sendo expostas a novas vulnerabilidades as quais não sabiam que possuíam. Com isso, o setor de OT necessita priorizar a segurança de seus contra-ataques cibernéticos, já que eles são ainda mais perigosos do que os de TI.
Hoje, é necessária uma visão clara de todos os ativos de uma empresa, em um sistema que traga informações relevantes às equipes de segurança, que assim conseguirão mitigar as vulnerabilidades por priorização preditiva, impacto técnico e ameaça, e reparar rapidamente aquilo que pode trazer maior dano à companhia.
Dessa forma, ajudando às organizações a melhorar sua eficiência e eficácia de remediação, sabendo o que se precisa proteger, quais ativos estão voltados à internet, seu grau de risco e prioridade de resolução – o que também poderá diminuir o volume de ataques.
Já passamos do momento de apenas esperar um ataque acontecer para então mitigá-lo. As defesas precisam se voltar para desencorajar o atacante e dificultar sua vida ao máximo. É muito mais simples e sempre será menos custoso prevenir o “incêndio” do que colocar toda a equipe de TI em uma missão quase impossível de reverter uma invasão já em andamento.
Fonte: Incyber
Tenable e Siemens Energy ampliam colaboração em segurança cibernética de OT – Tecnologia Operacional
Serviços personalizados e phygital: os impactos do desenvolvimento digital na jornada de compras
As fraudes nos planos de saúde têm um impacto significativo no setor. Como a tecnologia pode ajudar?
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!