Relatório sobre o estado da segurança IIoT e OT

19. agosto 2022
| Sem comentários
Relatório sobre o estado da segurança IIoT e OT

Compartilhar postagem

Barracuda, especialista em segurança de rede e nuvem, publica seu relatório sobre o estado da segurança IIoT e OT "O estado da segurança industrial em 2022". A manufatura e a assistência médica estão na retaguarda quando se trata de projetos de segurança concluídos. 800 gerentes de IIoT/OT responderam à pesquisa.

O especialista em segurança da nuvem, Barracuda, entrevistou 800 gerentes seniores de IIoT/OT em todo o mundo sobre suas experiências e opiniões sobre segurança IIOT/OT em suas empresas. Com o relatório atual, Barracuda apresenta os resultados em torno de projetos de segurança IIoT/OT, desafios de implementação, incidentes de segurança e investimentos em tecnologia, bem como tópicos relacionados a riscos de segurança cibernética O estado da segurança industrial em 2022 antes.

Aumentar KRITIS como alvo de ataque

Infraestruturas críticas são cada vez mais alvo de cibercriminosos. Apesar da percepção agora predominante de que a segurança IIoT e OT (Industrial Internet of Things/Operational Technology) são de importância crucial, empresas e organizações enfrentam desafios consideráveis ​​em vista da situação geopolítica cada vez mais tensa. As violações de segurança vão além da perda financeira e resultam em tempo de inatividade significativo com consequências duradouras.

Resultados importantes da pesquisa

  • Os ataques são generalizados: 94% das empresas pesquisadas disseram ter sofrido um incidente de segurança nos últimos 12 meses.
  • Preocupações geopolíticas: 89% dos entrevistados estão muito ou razoavelmente preocupados com o impacto que o atual cenário de ameaças e a situação geopolítica terão em suas organizações.
  • As violações de segurança afetam as operações: 87% das organizações afetadas por um incidente foram afetadas por mais de um dia.

Organizações de todos os setores reconheceram a importância de fazer os investimentos necessários em segurança IIoT e OT. 96% dos líderes empresariais disseram que precisam aumentar seus investimentos em segurança industrial. 72% das empresas relataram que já haviam implementado projetos de segurança IIoT/OT ou estavam em processo de implementação.

Desafios de implementação significativos

  • Manufatura e assistência médica estão ficando para trás: empresas com infraestrutura crítica estão liderando o caminho na implementação, 50% na indústria de petróleo e gás concluíram projetos. Na manufatura, apenas 24 por cento e na saúde apenas 17 por cento concluíram seus projetos.
  • As organizações estão falhando: 93% falharam com seus projetos de segurança IIoT/OT.
  • Implementações eficazes de segurança de IIoT causam impacto: para empresas com projetos de segurança de IIoT e OT concluídos, 75% não sofreram nenhum impacto de um incidente grave.
  • O uso da autenticação multifator (MFA) é baixo: apenas 18% das organizações pesquisadas restringem o acesso à rede e reforçam a autenticação multifator quando se trata de acesso remoto a redes OT.
  • O baixo uso de MFA é generalizado mesmo em setores críticos: setores críticos, como energia (47 por cento), permitem que usuários externos tenham acesso remoto total sem MFA.
  • As qualificações são importantes: menos da metade das empresas pesquisadas pode realizar atualizações de segurança por conta própria (49%).
  • As atualizações manuais são tediosas: as organizações são mais atingidas quando as atualizações de segurança não são automáticas.

🔎 Mais segurança IIoT é apenas uma questão de custos até certo ponto (Imagem: Barracuda).

A segurança IIoT e OT ainda é um grande alvo para os invasores. Portanto, é imperativo que as organizações implementem ferramentas para enfrentar esses desafios, incluindo o uso de dispositivos de conectividade de endpoint seguros e firewalls de rede robustos. Tudo deve ser fornecido centralmente e gerenciado por meio de um serviço de nuvem seguro. Isso deve permitir segmentação de rede eficaz e proteção avançada contra ameaças, fornecer autenticação multifator e também ser capaz de implementar o Zero Trust Access.

O número de ataques continua a aumentar

"No atual cenário de ameaças, as infraestruturas críticas são um alvo atraente para os cibercriminosos, mas, infelizmente, os projetos de segurança IIoT/OT geralmente ficam em segundo plano em relação a outras iniciativas de segurança, falham devido aos custos ou são simplesmente muito complexos, deixando as empresas sob alto risco de ataque ", diz dr. Klaus Gheri, vice-presidente de segurança de rede, Barracuda. “Problemas como a falta de segmentação de rede e o número de organizações que não exigem autenticação multifator deixam as redes abertas a ataques e requerem atenção imediata.” Os ataques de IIoT foram além do domínio digital e podem ter um impacto real, diz Gheri. À medida que o número de ataques aumenta em todos os setores, uma abordagem de segurança proativa para a segurança industrial é fundamental para que as organizações evitem ser a próxima vítima de um ataque.

Mais em Barracuda.com

 

Sobre a Barracuda Networks

A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Barracuda, Stories
, , , , ,