75% do setor industrial sofreu ataque de ransomware no último ano
Diante do aumento das perdas financeiras e do crescimento de seguros cibernéticos premium, é esperado que os profissionais de segurança adotem tecnologias como a IA Generativa em ambientes OT, enquanto lidam com os novos padrões regulatórios.
Yaniv Vardi, CEO da Claroty. (Foto: Divulgação)
A Claroty, empresa de proteção de sistemas ciberfísicos, divulga os resultados de uma nova pesquisa que aponta que 75% dos entrevistados relataram ter sido alvo de ransomware no último ano. O relatório, "O Estado Global da Cibersegurança Industrial 2023: Novas Tecnologias, Ameaças Persistentes e Maturidade de Defesas", é baseado em uma pesquisa independente global com 1.100 profissionais de segurança de Tecnologia da Informação (TI) e Tecnologia Operacional (OT), que trabalham em setores de infraestruturas críticas, explorando os desafios enfrentados pela indústria no último ano, seu impacto nos programas de segurança OT e prioridades futuras.
O estudo revela que, no que diz respeito aos ataques de ransomware, o impacto nos ambientes de OT está se alinhando ao impacto nos ambientes de TI. Na pesquisa anterior da Claroty, realizada em 2021, 32% dos ataques de ransomware afetaram exclusivamente a TI, enquanto 27% impactaram tanto a TI quanto a OT. Atualmente, 21% afetam apenas a TI, enquanto 37% afetam tanto a TI quanto a OT - um aumento significativo de 10% para este último em apenas dois anos. Essa tendência indica uma ampliação da área de ataques e o risco de interrupções operacionais resultantes da convergência entre TI e OT.
No topo do aumento de impacto operacional de ransomware, persiste o significativo impacto financeiro. Entre os 75% dos entrevistados cujas organizações foram alvo de ataques de ransomware no último ano, 69% optaram por pagar o resgate, e mais da metade (54%) dos que realizaram o pagamento enfrentaram consequências financeiras de US$ 100.000 ou mais. Como consequência provável, a demanda por seguros cibernéticos é alta entre os entrevistados. Uma grande maioria (80%) das organizações possui políticas de seguro cibernético, com cerca de metade (49%) escolhendo apólices com cobertura de meio milhão de dólares ou mais.
A pressão para combater ameaças crescentes, bem como perdas financeiras, surge enquanto novas tecnologias estão sendo integradas aos ambientes OT. Por exemplo, 61% dos entrevistados estão utilizando atualmente ferramentas de segurança que alavancam IA Generativa, e alarmantes 47% dizem que isso eleva as suas preocupações com a segurança.
Destacando esses desafios decorrentes do combate contra o ransomware e da integração de novas tecnologias, os governos reconheceram a necessidade de regulamentações e padrões industriais, que agora estão direcionando as prioridades e investimentos em segurança OT. Cerca de 45% dos entrevistados afirmam que as Diretivas de Segurança da TSA tiveram um impacto mais significativo nas prioridades e nos investimentos em segurança de suas organizações, seguidas pelo CDM DEFEND (39%) e ISA/IEC-62443 (37%).
"Nosso estudo mostra que, claramente, não há escassez de desafios enfrentados pelos profissionais de segurança OT, mas também encontramos um tremendo espaço para a maturidade da postura de segurança ao longo dos ambientes industriais", diz Yaniv Vardi, CEO da Claroty. "As organizações já estão trabalhando para reforçar as suas práticas de avaliação de riscos, gerenciamento de vulnerabilidades e segmentação de rede, a fim de serem altamente proativas na defesa de sistemas ciberfísicos."
Embora a implementação de IA Generativa possa estar gerando alguma pausa, progressos e avanços estão sendo feitos para fechar lacunas em processos e tecnologias:
• Segmentação de Rede: 77% descrevem sua abordagem à segmentação de rede como "moderada" ou "madura", essencial para restringir o movimento lateral de ataques cibernéticos na rede, incluindo o de TI para OT.
• Gerenciamento de Vulnerabilidades e Riscos: 78% descrevem sua abordagem para identificar vulnerabilidades como "moderadamente" ou "altamente" proativa, um aumento significativo em relação aos 66% em 2021. No entanto, o ritmo de divulgações de vulnerabilidades e lançamentos de correções (patches) está superando a capacidade das organizações de lidar com elas; como resultado, as organizações estão explorando uma variedade de métodos de pontuação de risco para ajudar na priorização. Os métodos mais populares são o CVSS, Common Vulnerability Scoring System, usado por 52% dos entrevistados globais, seguido pelas pontuações de risco das soluções de segurança existentes (49%), o EPSS, Exploit Prediction Scoring System (46%), e o Catálogo KEV, Known Exploited Vulnerabilities (45%).
• Iniciativas Futuras: as principais iniciativas de segurança OT, que os entrevistados planejam implementar no próximo ano, são avaliação de risco (selecionada por 43% dos entrevistados), seguida de perto por gerenciamento de ativos, de mudanças e/ou de ciclo de vida (40%), e gerenciamento de vulnerabilidades (39%).