Em meio a uma escalada de ataques cibernéticos, a Claroty revela que 75% dos entrevistados em sua pesquisa global foram alvo de ransomware no último ano.
O relatório, intitulado “O Estado Global da Cibersegurança Industrial 2023: Novas Tecnologias, Ameaças Persistentes e Maturidade de Defesas”, analisou 1.100 profissionais de segurança de Tecnologia da Informação (TI) e Tecnologia Operacional (OT) em setores de infraestruturas críticas.
O que isso significa?
Os resultados indicam uma mudança significativa nos impactos do ransomware, com 37% dos ataques afetando tanto a TI quanto a OT, representando um aumento notável em comparação aos 27% registrados em 2021.
Esta tendência reflete uma ampliação das áreas suscetíveis a ataques, aumentando o risco de interrupções operacionais decorrentes da convergência entre TI e OT.
Além dos impactos operacionais, os prejuízos financeiros são expressivos. Entre os 75% das organizações atingidas por ransomware, 69% optaram por pagar o resgate, sendo que mais da metade (54%) enfrentou consequências financeiras superiores a US$ 100.000.
Em resposta, a demanda por seguros cibernéticos cresceu, com 80% das organizações possuindo políticas de seguro cibernético, sendo 49% destas com cobertura de meio milhão de dólares ou mais.
O aumento das ameaças coincide com a integração de novas tecnologias nos ambientes OT, sendo que 61% dos entrevistados utilizam ferramentas de segurança baseadas em IA Generativa. Contudo, 47% expressam preocupações adicionais com a segurança devido a essa implementação.
O que fazer para evitar ataques Ransomware?
A resposta a esses desafios reflete-se na busca por regulamentações e padrões industriais, influenciando prioridades e investimentos em segurança OT. A Diretiva de Segurança da TSA, mencionada por 45% dos entrevistados, lidera o impacto nas decisões de segurança, seguida por CDM DEFEND (39%) e ISA/IEC-62443 (37%).
Yaniv Vardi, CEO da Claroty, destaca que, apesar dos desafios, as organizações estão fortalecendo práticas de avaliação de riscos, gerenciamento de vulnerabilidades e segmentação de rede.
No entanto, o estudo revela a necessidade de acelerar as respostas às divulgações de vulnerabilidades, indicando que 77% têm uma abordagem “moderada” ou “madura” para segmentação de rede, e 78% descrevem como “moderadamente” ou “altamente” proativa a identificação de vulnerabilidades.
Diante desses resultados, as principais iniciativas de segurança OT incluem avaliação de risco (43%), gerenciamento de ativos, mudanças e/ou ciclo de vida (40%), e gerenciamento de vulnerabilidades (39%).
A pesquisa abrangeu mais de uma dúzia de setores, destacando a necessidade urgente de uma postura proativa na defesa contra ameaças cibernéticas crescentes.
Fonte: 75% do setor industrial sofreu ataque de ransomware no último ano | Security Report