Organizações de tecnologia operacional (OT) estão cada vez mais expostas a ataques cibernéticos, conforme demonstrado pelo Relatório Global 2024 State of Operational Technology and Cybersecurity da Fortinet.
O documento revela um aumento significativo nas intrusões e outros tipos de ataques a sistemas OT e destaca a necessidade de medidas mais rigorosas para melhorar a segurança nos ambientes OT e IT.
Crescimento das ameaças e impacto nas organizações de tecnologia operacional (OT)
O número de ataques direcionados a organizações de tecnologia operacional (OT) aumentou consideravelmente. Em 2024, 73% das organizações inquiridas reportaram ser alvo de intrusões, um crescimento face aos 49% registados no ano anterior.
Destes incidentes, 24% afetaram exclusivamente sistemas OT, representando uma subida face aos 17% de 2023. Phishing e intrusões por e-mail corporativo foram os métodos mais comuns, com o comprometimento de dispositivos móveis e websites a liderarem as técnicas utilizadas.
Este cenário de crescimento contínuo de ataques reflete-se no número de organizações que relataram mais de seis intrusões no último ano, correspondendo a 31%, comparado com os 11% do ano anterior. Adicionalmente, quase metade dos inquiridos avaliam o sucesso das medidas de segurança com base no tempo de recuperação das operações após um incidente.
Desafios na deteção e liderança executiva
Apesar da adoção de algumas melhorias na infraestrutura de segurança, as organizações ainda enfrentam dificuldades para acompanhar a sofisticação crescente das ameaças. Em 2024, apenas 5% das organizações relataram ter total visibilidade dos sistemas OT dentro das suas operações de segurança, uma diminuição face aos 10% do ano anterior. Mais de metade (56%) das organizações de tecnologia operacional (OT) inquiridas foram afetadas por ataques de ransomware ou wiper, sublinhando a necessidade de maior visibilidade e melhor deteção.
A responsabilidade pela cibersegurança de OT tem vindo a subir na hierarquia executiva. A percentagem de organizações que alinham a segurança de OT com o CISO aumentou para 27%, um crescimento face aos 17% registados em 2023. Este movimento é acompanhado pela tendência de transferência de responsabilidades de OT para posições de nível C-suite, como CIO, CTO e COO.
Regiões e setores mais afetados
Na região EMEA, as organizações enfrentam riscos acrescidos, com 48% das empresas a manifestarem preocupações em relação a ataques de ransomware. Além disso, cerca de 30% das empresas na região relataram entre seis a nove intrusões no último ano, com 5% das organizações a registarem mais de 10 acessos indevidos no mesmo período.
O setor industrial, incluindo manufatura, energia e transporte, é particularmente vulnerável. A pesquisa envolveu mais de 550 profissionais de OT de várias indústrias em diferentes regiões do mundo, sendo que muitos dos entrevistados têm papéis-chave na tomada de decisões de cibersegurança nas respetivas empresas.
Recomendações para melhorar a segurança de OT
O relatório da Fortinet sugere diversas práticas para reforçar a segurança nos ambientes OT. Entre as recomendações estão a implementação de segmentação da rede, que cria zonas distintas para dificultar a movimentação dos atacantes, e a melhoria da visibilidade dos ativos de OT. As organizações devem adotar soluções que permitam monitorizar de forma contínua os dispositivos conectados, assegurando a proteção de ativos críticos.
Outra recomendação é a integração de operações de segurança e planos de resposta a incidentes, bem como a utilização de serviços de inteligência específicos para OT. Além disso, a adoção de uma plataforma de segurança integrada pode ajudar as empresas a simplificar a arquitetura de cibersegurança e melhorar a gestão centralizada.
O Relatório 2024 da Fortinet sublinha a urgência de medidas mais eficazes para enfrentar as crescentes ameaças nos ambientes OT, particularmente em setores críticos e regiões com maior exposição a riscos cibernéticos.
Outros artigos interessantes:
