Com o surgimento da Internet das Coisas Estendida (XIoT), os sistemas ciberfísicos e os ativos conectados subjacentes que não foram necessariamente projetados para coexistir perfeitamente em um ambiente conectado agora estão sujeitos a uma superfície de ataque expandida. Isso agora é parte do curso com o estado atual da transformação digital, e levará anos, se não décadas, até que surja uma nova geração de ativos conectados com processos e caminhos de segurança mais integrados nativamente.
Nesse meio tempo, precisamos introduzir práticas e recursos de segurança cibernética que estão ausentes em muitos desses sistemas ciberfísicos recém-integrados. O 2022 Market Guide for Operational Technology Security do Gartner®, uma empresa que fornece insights objetivos e acionáveis para executivos e suas equipes, oferece aos líderes de segurança e gerenciamento de riscos uma visão geral do estado do mercado de segurança de TO e recomendações para aproveitar o cenário em evolução das ofertas de segurança de TO disponíveis.
De acordo com o Market Guide, "70% das organizações com uso intensivo de ativos terão convergido suas funções de segurança em ambientes corporativos e operacionais até 2025." O site Claroty está listado como um fornecedor representativo.
Adaptação a um cenário de ameaças cibernéticas e físicas em evolução
Claroty A Yokogawa, Inc. reconheceu a necessidade de segurança cibernética holística para ambientes tecnológicos cada vez mais interconectados, e é por isso que estamos construindo um futuro em que os mundos cibernético e físico se conectam com segurança. No ano passado, nossa aquisição da Medigate, o investimento de US$ 400 milhões da Série E liderado pelo SoftBank Group e a expansão de nosso contrato de revenda na Europa com a Yokogawa para incluir o Sudeste Asiático, a Austrália e a Nova Zelândia aceleraram e expandiram nossos recursos para ajudar as organizações a avançar em direção à segurança cibernética de sistemas ciberfísicos e manter a resiliência operacional.
Claroty não é a única a perceber que chegou a hora de a segurança cibernética de TO evoluir e se expandir. Em nossas conversas com os CISOs e líderes de segurança, descobrimos que muitos estão analisando atentamente a evolução da segurança centrada na rede de TO para a segurança centrada nos ativos dos sistemas ciberfísicos com o surgimento de várias tecnologias de IoT.
Principais conclusões para proteger a TO
Em seu novo Guia de Mercado para Segurança de Tecnologia Operacional, o Gartner faz várias recomendações para os líderes de segurança e gerenciamento de riscos responsáveis pelos riscos de tecnologia, informações e resiliência da segurança dos sistemas de TO, incluindo "ancorar os esforços de segurança à resiliência operacional". Com base em nossas observações, embora a maioria das organizações tenha centralizado a governança e a responsabilidade pela segurança cibernética de TO sob a responsabilidade do CISO, os detalhes da implementação e a forma como a organização está estruturada podem se enquadrar em um amplo espectro, de menos a mais controle para a equipe de segurança. Diversas variações funcionam: a chave é ter um entendimento claro dos limites e das responsabilidades de cada equipe com relação ao orçamento, à implementação e aos relatórios contínuos.
O Gartner também recomenda que os líderes de segurança e gerenciamento de riscos "avaliem onde estão na jornada típica de segurança de sistemas OT/ciber-físicos do usuário final". No site Claroty, descobrimos que isso é muito útil para comparar com seus pares, concorrentes e o setor como um todo; destacar e comunicar o risco para a organização em relação ao mercado; e planejar e priorizar investimentos.
Por fim, o Gartner recomenda que os líderes de segurança e gerenciamento de riscos "façam um inventário das soluções de segurança de TO que estão sendo usadas atualmente em suas organizações e avaliem a lista crescente de soluções disponíveis no mercado para obter a melhor adequação". Em nossa experiência, essa é uma etapa importante, mas desafiadora, para acelerar a convergência da pilha de segurança de TI/OT. As equipes de segurança de TO e ciberfísica estão descobrindo ativos não gerenciados em todos os lugares e conectividade que não deveria estar lá, já que esse ambiente não foi visto durante décadas. É um processo que pode exigir iterações. Felizmente, nos últimos anos, nosso setor fez um tremendo progresso na tecnologia que nos ajuda a descobrir facilmente esses ativos e a traçar o perfil de sua exposição, risco e vulnerabilidades.
Leia o Guia de Mercado do Gartner para Segurança de Tecnologia Operacional
O Gartner Market Guide for Operational Technology Security inclui exemplos de perguntas a serem feitas aos fornecedores como ponto de partida para a avaliação de soluções, o que acreditamos ser um recurso valioso para os tomadores de decisão. Agradecemos a oportunidade de apresentar uma demonstração das soluções de segurança cibernética ciberfísica da Clarotye responder a essas e outras perguntas.
______
*Gartner, "Market Guide for Operational Technology Security", Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu, 4 de agosto de 2022
GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e é usada aqui com permissão. Todos os direitos reservados.
O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em nossas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fatos. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.
