Pesquisa da Nozomi Networks revela fortalecimento da segurança aumenta diante da gravidade das ameaças cibernéticas a ambientes OT

A Nozomi Networks Inc, líder em segurança OT e IoT, anunciou hoje o relatório SANS 2022 OT/ICS Cybersecurity Report

O resultado da pesquisa foi compilado a partir de 332 respostas de representantes de indústrias da área de energia, química, manufatura crítica, nuclear, gestão de água entre outras, e constatou-se que as ameaças à segurança cibernética do sistema de controle industrial (ICS) continuam elevadas, já que os adversários estão de olho nos componentes desse sistema de controle.

Em contrapartida, as organizações amadureceram significativamente suas posturas de segurança desde o ano passado.

Apesar do progresso, mais de um terço (35%) não sabe se suas organizações foram prejudicadas, já que os ataques às estações de trabalho de engenharia dobraram nos últimos 12 meses.  

“No último ano, os pesquisadores da Nozomi Networks e a comunidade de cibersegurança de ICS testemunharam ataques como o agente malicioso Incontroller indo além dos alvos tradicionais em redes empresariais para atingir diretamente a OT”, diz o cofundador da Nozomi Networks e CPO Andrea Carcano. “Enquanto os criminosos cibernéticos estão aperfeiçoando suas habilidades de ICS, as tecnologias e estruturas especializadas para uma defesa sólida estão disponíveis. A pesquisa constatou que um número maior de organizações está utilizando as estruturas de defesa pro-ativamente. Ainda assim, há trabalho a ser feito e encorajamos cada vez mais as empresas a adotarem medidas de segurança para minimizar os riscos e maximizar a resiliência“. 

Riscos de cibersegurança de ICS permanecem altos 

– 62% dos entrevistados classificaram o risco para seu ambiente OT como alto ou grave (um pouco abaixo do 69,8% em 2021).  

– Os crimes cibernéticos com fins lucrativos e de ransomware encabeçaram a lista de vetores de ameaça (39,7%) seguidos por ataques patrocinados pelos Estados-nação (38,8%). Ataques criminosos não relacionados ao ransomware ficaram em terceiro lugar (citados por 32,1%), seguidos de perto pelos riscos da supply chain de hardware/software (30,4%). 

– Enquanto o número de respondentes que disseram ter sofrido um ataque nos últimos 12 meses caiu para 10,5% (contra 15% em 2021), 35% deles afirmaram que a estação de trabalhao de engenharia foi um vetor inicial de infecção (dobrando de 18,4% no ano passado). 

– 35% não sabiam se suas organizações haviam sido prejudicadas (contra 48%) e 24% estavam confiantes de que não haviam tido um incidente (uma melhora de 2x em relação ao ano anterior) 

– Em geral, os comprometimentos com TI continuam sendo o vetor de acesso principal (41%) seguido de replicação através de mídia removível (37%)  

As posturas de segurança cibernética de ICS estão em maturação 

– 66% dizem que seu orçamento de segurança do sistema de controle aumentou nos últimos dois anos (acima dos 47% do ano passado). 

– 56% dizem estar agora detectando vulnerabilidades dentro das primeiras 24 horas de um incidente (acima dos 51% em 2021). A maioria (69%) diz passar da detecção para a contenção no prazo de 6 a 24 horas.  

– 87,5% realizaram uma auditoria de segurança de seus sistemas ou redes OT/controle no ano passado (acima dos 75,9% do ano passado) – um terço (29%) implementou agora um programa de avaliação contínua.  

– A esmagadora maioria (83%) monitora a segurança de seu sistema OT. Destes, 41% utilizaram um SOC OT dedicado  

– As organizações estão investindo em treinamento e certificação ICS.  83% dos entrevistados são detentores de certificação de sistemas de controle profissional – um salto significativo em relação aos 54% nos últimos 12 meses  

– Quase 80% desempenham funções com destaque para as operações da ICS, contra 50% em 2021  

Para saber mais sobre as últimas tendências em cibersegurança OT/ICS, baixe o relatório:The State of OT/ICS Cybersecurity in 2022 and Beyond 

Sobre a Nozomi Networks   

A Nozomi Networks acelera a transformação digital protegendo a infraestrutura crítica mundial, organizações industriais e governamentais contra ameaças cibernéticas.

Nossa solução oferece visibilidade excepcional da rede e ativos, detecção de ameaças e insights para ambientes OT e IoT.

Os clientes confiam em nós para minimizar o risco e a complexidade, maximizando a resiliência operacional.    

www.nozominetworks.com   

Sobre SANS Institute 

O Instituto SANS foi criado em 1989 como uma organização cooperativa de pesquisa e educação. O SANS é o mais confiável e, de longe, o maior fornecedor de treinamento e certificação para profissionais em governos e instituições comerciais em todo o mundo.

Instrutores renomados do SANS ensinam mais de 50 cursos diferentes em mais de 200 eventos ao vivo de treinamento de segurança cibernética, bem como on-line. 

GIAC, uma afiliada do Instituto SANS, valida as qualificações dos funcionários através de 30 certificações técnicas e práticas em segurança da informação.

O Instituto de Tecnologia SANS, uma subsidiária independente acreditada regionalmente, oferece mestrados em segurança cibernética.

O SANS oferece uma infinidade de recursos gratuitos à comunidade InfoSec, incluindo projetos de consenso, relatórios de pesquisa e boletins informativos; ele também opera o sistema de alerta precoce da Internet – o Internet Storm Center.

No coração do SANS estão os muitos profissionais de segurança, representando diversas organizações globais, de corporações a universidades, trabalhando juntos para ajudar toda a comunidade de segurança da informação. (www.SANS.org) 

42% dos profissionais brasileiros admitem que não melhoraram suas práticas de segurança digital

Problemas com cibersegurança’ é uma das maiores preocupações das PMEs

Gartner prevê que 85% dos líderes de infraestrutura e operações esperam aumentar a automação em três anos  

Seguro Cyber cresce mais de 73% entre janeiro e agosto após explosão de ataques virtuais

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!