Reforçando a segurança cibernética: o papel da Tecnologia Operacional nas organizações
Embora a consciência e o grau de maturidade das empresas tenham aumentado, o alto número de dispositivos conectados e dos grupos de cibercriminosos visando os ambientes OT, eleva a complexidade das tarefas e os desafios na proteção dos ambientes industriais.
A Tecnologia Operacional (OT) desempenha um papel crucial na segurança cibernética das organizações. Com o aumento do número de dispositivos conectados e dos grupos de cibercriminosos visando os ambientes OT, a proteção desses ambientes industriais tornou-se mais complexa e desafiadora.
A convergência entre a Tecnologia Operacional e as redes de Tecnologia da Informação (TI) tem sido acelerada, principalmente devido à utilização dos dados coletados por dispositivos de hardware e da Internet das Coisas Industrial (IIoT), que auxiliam na identificação de problemas e no aumento da eficiência operacional da indústria.
Segundo o relatório Estado da Tecnologia Operacional e Cibersegurança 2023 da Fortinet, essa convergência entre TI/OT possibilita que as ameaças cibernéticas, que estão em constante evolução, atinjam os espaços de Tecnologia Operacional que antes não eram visados. Por essa razão, empresas em todo o mundo passaram a considerar a segurança da OT um pilar vital para seus negócios.
Em plena expansão, o mercado da Tecnologia Operacional tem seu valor estimado em US$ 15,5 bilhões (2022) e a previsão é de que chegue ao valuation de US$ 32,4 bilhões até 2027, o que representa uma CARG (taxa de crescimento anual composta) de 15,8% no período de cinco anos, de acordo com um estudo da MarketsandMarkets™.
Organizações com Tecnologia Operacional aplicada têm melhor postura de segurança cibernética
A conscientização dos profissionais de segurança cibernética aumentou. O relatório da Fortinet revela que, na edição 2023, 13% dos entrevistados consideram suas organizações ‘altamente maduras’ em termos de segurança, enquanto na publicação de 2022 esse número era de 21%. Essa diferença sugere que tanto as equipes de OT passaram a ter uma compreensão maior sobre segurança, quanto as ferramentas se tornaram mais eficazes na autoavaliação dos recursos corporativos.
Essa diferença indica que tanto os times de OT passaram a ter maior compreensão da segurança quanto as ferramentas ficaram mais eficazes para autoavaliar os recursos das corporações.
Com isso, o alinhamento da segurança de Tecnologia Operacional desde a liderança, passa a ser uma meta para 95% das organizações. Nos próximos 12 meses está no planejamento dessas empresas delegar a responsabilidade destas atividades para um CISO ao invés de um executivo de operações ou uma equipe.
Um dos principais fatores é que a OT continua sendo bastante visada pelos grupos cibercriminosos. Ao menos 75% das companhias registraram uma invasão em seus ambientes industriais em 2022, sendo malware (56%) e phishing (49%) as mais comuns.
Outro desafio é a complexidade causada pelos dispositivos conectados na infraestrutura de segurança OT. À medida que as soluções se expandem, torna-se mais difícil para as equipes incorporar, empregar e aplicar políticas consistentes em um cenário de convergência entre TI e OT. Além disso, o envelhecimento dos sistemas é um problema agravante, já que 74% das empresas afirmam que a idade média dos sistemas ICS está entre 6 e 10 anos.
Aqui fica um alerta para a região da América Latina e do Caribe: o relatório da Fortinet reforça que as organizações estão preocupadas com o ransomware, uma vez que impactou 63% delas nos últimos 12 meses.
“Entre as conclusões do nosso relatório sobre Tecnologia Operacional, é importante ressaltar que, embora as organizações de OT tenham melhorado sua postura em segurança cibernética de maneira geral, ainda há oportunidades de melhorias. As equipes de TI e rede estão sob constante pressão para se adaptar e se tornar mais conscientes sobre a segurança da OT, e as empresas estão mudando para encontrar e empregar soluções que sejam capazes de implementar segurança em todo o ambiente de TI/OT para, assim, conseguir reduzir os riscos.” (John Maddison, vice-presidente Executivo de Produto e CMO da Fortinet)
Tecnologia Operacional e segurança: o que é requerido para as empresas
Ao compreender que o mercado da Tecnologia Operacional cresce em larga escala, exerce um papel fundamental nas indústrias e requer atenção no que tange à segurança, as organizações que realmente desejam fortalecer seu posicionamento e postura devem investir nessa área.
Como recomendação para as ações a serem adotadas, a SECUREWAY traz as principais para manter a infraestrutura segura:
1. Plataforma de cibersegurança. Traçar uma estratégia consolidada com os provedores de OT reduz a complexidade e acelera os resultados. Ao integrar e automatizar os ambientes, as organizações passam a incorporar e aplicar políticas mais eficientes em um cenário de TI/OT convergente.
2. Tecnologia de controle de acesso à rede. Solucionar os desafios de conexão que estão correlacionados à proteção de ICS, SCADA, IoT, BYOD e outros pontos de acesso, faz com que seja necessário um avançado controle à rede. Por meio dessa solução de infraestrutura, mantêm-se o controle total da rede empresarial, gerenciando novos dispositivos que desejam se conectar ou se comunicar com outros departamentos.
3. Abordagem Zero Trust. Há a verificação contínua a todos os usuários, aplicações e dispositivos que buscam acesso a dados críticos, protegendo sistemas e máquinas em tempo real.
Manter uma infraestrutura industrial robusta também possibilita a redução da complexidade, o aumento da eficácia na prevenção e detecção de ameaças, bem como agiliza a triagem, investigação e resposta a incidentes. Com a adoção de medidas de segurança adequadas, as organizações podem fortalecer sua posição e postura perante as ameaças cibernéticas cada vez mais sofisticadas.