Barracuda, especialista em segurança de rede e nuvem, publica seu relatório sobre o estado da segurança IIoT e OT "O estado da segurança industrial em 2022". A manufatura e a assistência médica estão na retaguarda quando se trata de projetos de segurança concluídos. 800 gerentes de IIoT/OT responderam à pesquisa.
O especialista em segurança da nuvem, Barracuda, entrevistou 800 gerentes seniores de IIoT/OT em todo o mundo sobre suas experiências e opiniões sobre segurança IIOT/OT em suas empresas. Com o relatório atual, Barracuda apresenta os resultados em torno de projetos de segurança IIoT/OT, desafios de implementação, incidentes de segurança e investimentos em tecnologia, bem como tópicos relacionados a riscos de segurança cibernética O estado da segurança industrial em 2022 antes.
Aumentar KRITIS como alvo de ataque
Infraestruturas críticas são cada vez mais alvo de cibercriminosos. Apesar da percepção agora predominante de que a segurança IIoT e OT (Industrial Internet of Things/Operational Technology) são de importância crucial, empresas e organizações enfrentam desafios consideráveis em vista da situação geopolítica cada vez mais tensa. As violações de segurança vão além da perda financeira e resultam em tempo de inatividade significativo com consequências duradouras.
Resultados importantes da pesquisa
- Os ataques são generalizados: 94% das empresas pesquisadas disseram ter sofrido um incidente de segurança nos últimos 12 meses.
- Preocupações geopolíticas: 89% dos entrevistados estão muito ou razoavelmente preocupados com o impacto que o atual cenário de ameaças e a situação geopolítica terão em suas organizações.
- As violações de segurança afetam as operações: 87% das organizações afetadas por um incidente foram afetadas por mais de um dia.
Organizações de todos os setores reconheceram a importância de fazer os investimentos necessários em segurança IIoT e OT. 96% dos líderes empresariais disseram que precisam aumentar seus investimentos em segurança industrial. 72% das empresas relataram que já haviam implementado projetos de segurança IIoT/OT ou estavam em processo de implementação.
Desafios de implementação significativos
- Manufatura e assistência médica estão ficando para trás: empresas com infraestrutura crítica estão liderando o caminho na implementação, 50% na indústria de petróleo e gás concluíram projetos. Na manufatura, apenas 24 por cento e na saúde apenas 17 por cento concluíram seus projetos.
- As organizações estão falhando: 93% falharam com seus projetos de segurança IIoT/OT.
- Implementações eficazes de segurança de IIoT causam impacto: para empresas com projetos de segurança de IIoT e OT concluídos, 75% não sofreram nenhum impacto de um incidente grave.
- O uso da autenticação multifator (MFA) é baixo: apenas 18% das organizações pesquisadas restringem o acesso à rede e reforçam a autenticação multifator quando se trata de acesso remoto a redes OT.
- O baixo uso de MFA é generalizado mesmo em setores críticos: setores críticos, como energia (47 por cento), permitem que usuários externos tenham acesso remoto total sem MFA.
- As qualificações são importantes: menos da metade das empresas pesquisadas pode realizar atualizações de segurança por conta própria (49%).
- As atualizações manuais são tediosas: as organizações são mais atingidas quando as atualizações de segurança não são automáticas.
A segurança IIoT e OT ainda é um grande alvo para os invasores. Portanto, é imperativo que as organizações implementem ferramentas para enfrentar esses desafios, incluindo o uso de dispositivos de conectividade de endpoint seguros e firewalls de rede robustos. Tudo deve ser fornecido centralmente e gerenciado por meio de um serviço de nuvem seguro. Isso deve permitir segmentação de rede eficaz e proteção avançada contra ameaças, fornecer autenticação multifator e também ser capaz de implementar o Zero Trust Access.
O número de ataques continua a aumentar
"No atual cenário de ameaças, as infraestruturas críticas são um alvo atraente para os cibercriminosos, mas, infelizmente, os projetos de segurança IIoT/OT geralmente ficam em segundo plano em relação a outras iniciativas de segurança, falham devido aos custos ou são simplesmente muito complexos, deixando as empresas sob alto risco de ataque ", diz dr. Klaus Gheri, vice-presidente de segurança de rede, Barracuda. “Problemas como a falta de segmentação de rede e o número de organizações que não exigem autenticação multifator deixam as redes abertas a ataques e requerem atenção imediata.” Os ataques de IIoT foram além do domínio digital e podem ter um impacto real, diz Gheri. À medida que o número de ataques aumenta em todos os setores, uma abordagem de segurança proativa para a segurança industrial é fundamental para que as organizações evitem ser a próxima vítima de um ataque.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.