75% do setor industrial sofreu ataque de ransomware no último ano

Salvador, 11/12/2023 – A Claroty, empresa de proteção de sistemas ciberfísicos, divulga os resultados de uma nova pesquisa que aponta que 75% dos entrevistados relataram ter sido alvo de ransomware no último ano. O relatório, “O Estado Global da Cibersegurança Industrial 2023: Novas Tecnologias, Ameaças Persistentes e Maturidade de Defesas”, é baseado em uma pesquisa independente global com 1.100 profissionais de segurança de Tecnologia da Informação (TI) e Tecnologia Operacional (OT), que trabalham em setores de infraestruturas críticas, explorando os desafios enfrentados pela indústria no último ano, seu impacto nos programas de segurança OT e prioridades futuras.

O estudo revela que, no que diz respeito aos ataques de ransomware, o impacto nos ambientes de OT está se alinhando ao impacto nos ambientes de TI. Na pesquisa anterior da Claroty, realizada em 2021, 32% dos ataques de ransomware afetaram exclusivamente a TI, enquanto 27% impactaram tanto a TI quanto a OT. Atualmente, 21% afetam apenas a TI, enquanto 37% afetam tanto a TI quanto a OT – um aumento significativo de 10% para este último em apenas dois anos. Essa tendência indica uma ampliação da área de ataques e o risco de interrupções operacionais resultantes da convergência entre TI e OT.

No topo do aumento de impacto operacional de ransomware, persiste o significativo impacto financeiro. Entre os 75% dos entrevistados cujas organizações foram alvo de ataques de ransomware no último ano, 69% optaram por pagar o resgate, e mais da metade (54%) dos que realizaram o pagamento enfrentaram consequências financeiras de US$ 100.000 ou mais. Como consequência provável, a demanda por seguros cibernéticos é alta entre os entrevistados. Uma grande maioria (80%) das organizações possui políticas de seguro cibernético, com cerca de metade (49%) escolhendo apólices com cobertura de meio milhão de dólares ou mais.

A pressão para combater ameaças crescentes, bem como perdas financeiras, surge enquanto novas tecnologias estão sendo integradas aos ambientes OT. Por exemplo, 61% dos entrevistados estão utilizando atualmente ferramentas de segurança que alavancam IA Generativa, e alarmantes 47% dizem que isso eleva as suas preocupações com a segurança.

Destacando esses desafios decorrentes do combate contra o ransomware e da integração de novas tecnologias, os governos reconheceram a necessidade de regulamentações e padrões industriais, que agora estão direcionando as prioridades e investimentos em segurança OT. Cerca de 45% dos entrevistados afirmam que as Diretivas de Segurança da TSA tiveram um impacto mais significativo nas prioridades e nos investimentos em segurança de suas organizações, seguidas pelo CDM DEFEND (39%) e ISA/IEC-62443 (37%).

“Nosso estudo mostra que, claramente, não há escassez de desafios enfrentados pelos profissionais de segurança OT, mas também encontramos um tremendo espaço para a maturidade da postura de segurança ao longo dos ambientes industriais”, diz Yaniv Vardi, CEO da Claroty. “As organizações já estão trabalhando para reforçar as suas práticas de avaliação de riscos, gerenciamento de vulnerabilidades e segmentação de rede, a fim de serem altamente proativas na defesa de sistemas ciberfísicos.”

Embora a implementação de IA Generativa possa estar gerando alguma pausa, progressos e avanços estão sendo feitos para fechar lacunas em processos e tecnologias:

•  Segmentação de Rede: 77% descrevem sua abordagem à segmentação de rede como “moderada” ou “madura”, essencial para restringir o movimento lateral de ataques cibernéticos na rede, incluindo o de TI para OT.

•  Gerenciamento de Vulnerabilidades e Riscos: 78% descrevem sua abordagem para identificar vulnerabilidades como “moderadamente” ou “altamente” proativa, um aumento significativo em relação aos 66% em 2021. No entanto, o ritmo de divulgações de vulnerabilidades e lançamentos de correções (patches) está superando a capacidade das organizações de lidar com elas; como resultado, as organizações estão explorando uma variedade de métodos de pontuação de risco para ajudar na priorização. Os métodos mais populares são o CVSS, Common Vulnerability Scoring System, usado por 52% dos entrevistados globais, seguido pelas pontuações de risco das soluções de segurança existentes (49%), o EPSS, Exploit Prediction Scoring System (46%), e o Catálogo KEV, Known Exploited Vulnerabilities (45%).

•  Iniciativas Futuras: as principais iniciativas de segurança OT, que os entrevistados planejam implementar no próximo ano, são avaliação de risco (selecionada por 43% dos entrevistados), seguida de perto por gerenciamento de ativos, de mudanças e/ou de ciclo de vida (40%), e gerenciamento de vulnerabilidades (39%).

Para obter todas as descobertas e análises completas, baixe o relatório da Claroty, “O Estado Global da Cibersegurança Industrial 2023: Novas Tecnologias, Ameaças Persistentes e Maturidade de Defesas”, a partir deste link.

Metodologia

A Claroty contratou a Pollfish para realizar uma pesquisa com 1.100 profissionais de segurança de Tecnologia da Informação (TI) e Tecnologia Operacional (OT) na América do Norte (500), América Latina (100), EMEA (250) e Ásia-Pacífico (250). Apenas indivíduos que trabalham em período integral em segurança de TI, segurança OT ou como engenheiro/operador de OT completaram a pesquisa, totalizando 1.100 entrevistados. Mais de uma dúzia de setores estão representados, incluindo Automotivo, Químico, Serviços, Concessionárias de Energia Elétrica, Alimentos e Bebidas, Petróleo e Gás, Farmacêutico e Biotecnologia, Transporte, Água e Resíduos, Produtos de Consumo, Mineração e Materiais, Hardware de TI e Florestal, e Celulose e Papel. A pesquisa foi concluída em novembro de 2023.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu