Pesquisa global da Fortinet revela desafios críticos de segurança de OT

As descobertas do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança de OT

93% das organizações de OT experimentaram uma intrusão nos últimos 12 meses e 78% experimentaram mais de três

A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, divulgou hoje seu Relatório Global do Estado de OT e Segurança Cibernética 2022. 

Enquanto os ambientes de controle industrial continuam a serem alvos de criminosos cibernéticos – com 93% das organizações de Tecnologia Operacional (OT) sofrendo uma intrusão nos últimos 12 meses – o relatório descobriu lacunas generalizadas na segurança industrial e indicou oportunidades de melhorias.

As principais conclusões do relatório incluem:

– As atividades de OT carecem de visibilidade centralizada, aumentando os riscos de segurança. O relatório da Fortinet descobriu que apenas 13% dos entrevistados alcançaram visibilidade centralizada de todas as atividades de OT.

Além disso, apenas 52% das organizações são capazes de rastrear todas as atividades de OT do centro de operações de segurança (SOC). Ao mesmo tempo, 97% das organizações globais consideram a OT um fator moderado ou significativo em seu risco geral de segurança.

As descobertas do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança de OT das organizações e para a postura de segurança enfraquecida.

– As invasões de segurança OT afetam significativamente a produtividade das organizações e seus resultados. O relatório da Fortinet descobriu que 93% das organizações de OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três intrusões.

Como resultado dessas invasões, quase 50% das organizações sofreram uma interrupção de operação que afetou a produtividade, com 90% das invasões exigindo horas ou mais para restaurar o serviço.

Além disso, um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados como resultado de invasões de segurança.

– A propriedade da segurança OT não é consistente entre as organizações. De acordo com o relatório da Fortinet, o gerenciamento de segurança de OT se enquadra em uma variedade de funções, principalmente de diretor ou gerente, desde o diretor de Operações da Fábrica até o gerente de Operações de Manufatura.

Apenas 15% dos entrevistados dizem que o CISO detém a responsabilidade pela segurança de OT em sua organização.

– A segurança de OT está melhorando gradualmente, mas ainda existem lacunas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança de OT de sua organização, apenas 21% das organizações atingiram o nível 4, que inclui o aproveitamento de orquestração e gerenciamento.

Notavelmente, uma proporção maior de entrevistados da América Latina e da APAC (Asia-Pacific) atingiu o nível 4 em comparação com outras regiões. Mais de 70% das organizações estão nos níveis intermediários para ter uma postura de segurança de OT madura.

Ao mesmo tempo, as organizações enfrentam desafios com o uso de várias ferramentas de segurança OT, criando ainda mais lacunas em sua postura de segurança.

O relatório descobriu que a grande maioria das organizações usa entre dois e oito fornecedores diferentes para seus dispositivos industriais e tem entre 100 e 10.000 dispositivos em operação, aumentando a complexidade.

Segurança OT é uma preocupação de nível corporativo

À medida que os sistemas de OT se tornam cada vez mais alvos de criminosos cibernéticos, os executivos C-Level reconhecem a importância de proteger esses ambientes para mitigar os riscos para suas organizações.

Os sistemas industriais tornaram-se um fator de risco significativo, pois esses ambientes eram tradicionalmente isolados das redes corporativas e de TI, mas agora essas duas infraestruturas estão se tornando universalmente integradas.

Com os sistemas industriais agora conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque das organizações está aumentando significativamente.

Com o cenário de ameaças de TI se tornando mais sofisticado, os sistemas de OT conectados também se tornaram vulneráveis ​​a essas ameaças crescentes.

Essa combinação de fatores está elevando a segurança industrial no portfólio de riscos de muitas organizações.

A segurança de OT é uma preocupação crescente para os líderes executivos, aumentando a necessidade das organizações avançarem para a proteção total de seu sistema de controle industrial (ICS) e sistemas de controle de supervisão e aquisição de dados (SCADA).

“O Relatório Global do Estado de OT e Segurança Cibernética deste ano demonstra que, embora a segurança de OT tenha a atenção dos líderes organizacionais, permanecem lacunas críticas de segurança. PLCs (Programmable Logic Controllers) projetados sem segurança, invasões contínuas, falta de visibilidade centralizada nas atividades de OT e conectividade crescente com OT são alguns dos desafios críticos que essas organizações precisam enfrentar. A segurança convergida para a infraestrutura de rede OT, incluindo switches e pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isso combinado com uma plataforma que abrange OT, OT/IT convergente e TI fornece visibilidade e controle de ponta a ponta”, diz John Maddison, vice-presidente executivo de produtos e CMO da Fortinet.

Práticas recomendadas para superar os desafios de segurança de OT

O Relatório Global de Tecnologia Operacional e Segurança Cibernética de 2022 da Fortinet indicou maneiras pelas quais as organizações podem abordar as vulnerabilidades dos sistemas OT e fortalecer sua postura geral de segurança. As organizações podem enfrentar seus desafios de segurança de OT ao:

– Estabelecer o Zero Trust Access para evitar violações. Com mais sistemas industriais conectados à rede, as soluções de Zero Trust Access garantem que qualquer usuário, dispositivo ou aplicação sem credenciais e permissões adequadas tenha acesso negado a ativos críticos.

Para avançar nos esforços de segurança de OT, as soluções Zero Trust Access podem se defender ainda mais contra ameaças internas e externas.

– Implementar soluções que proporcionam visibilidade centralizada das atividades de OT. A visibilidade centralizada de ponta a ponta de todas as atividades de OT é fundamental para garantir que as organizações reforcem sua postura de segurança.

De acordo com o relatório da Fortinet, as organizações de primeira linha – que compõem os 6% dos entrevistados que não relataram invasões no ano passado – tiveram mais de três vezes mais chances de conquistar visibilidade centralizada do que suas contrapartes que sofreram invasões.

– Consolidar ferramentas e fornecedores de segurança para integração entre ambientes. Para remover a complexidade e ajudar a obter visibilidade centralizada de todos os dispositivos, as organizações devem procurar integrar sua tecnologia de OT e TI em um número menor de fornecedores.

Ao implementar soluções de segurança integradas, as organizações podem reduzir sua superfície de ataque e melhorar sua postura de segurança.

–Implantar tecnologia de controle de acesso à rede (NAC). As organizações que evitaram invasões no ano passado eram mais propensas a ter um NAC baseado em funções, garantindo que apenas indivíduos autorizados pudessem acessar sistemas específicos críticos para proteger ativos digitais.

Sobre a Pesquisa OT e Cibersegurança da Fortinet:

– O Relatório de Estado da Tecnologia Operacional e Segurança Cibernética deste ano é baseado em uma pesquisa com mais de 500 profissionais globais de OT realizada em março de 2022.

– A pesquisa foi direcionada a profissionais que ocupam cargos de liderança responsáveis ​​por OT e pela segurança de OT, de gerentes a executivos C-Level. Os entrevistados representam uma variedade de indústrias, incluindo manufatura, transporte e logística e saúde.

O relatório completo pode ser encontrado aqui.

Departamentos do Trabalho e Comércio dos EUA anunciam 120 dias de “Cybersecurity Apprentice Sprint”

(ISC)2 oferecerá 1 milhão de exames gratuitos de certificação de segurança cibernética de nível básico

Falsos positivos de fraudes no e-commerce incomodam consumidores

Segurança no metaverso: ameaças cibernéticas atingem o novo ambiente online

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal