As organizações de infraestrutura crítica enfrentaram desafios de segurança cibernética sem precedentes em 2021 - e, infelizmente, essa tendência já continuou em 2022. Os recentes ataques cibernéticos contra terminais portuários de petróleo europeus estão exacerbando as preocupações existentes sobre a escassez de combustível em um momento em que os preços da energia já estão subindo e o setor ainda está se recuperando das consequências do ataque ao Colonial Pipeline. Enquanto isso, outro ataque cibernético recente contra a KP Snacks faz com que muitos prevejam uma escassez de Hula Hoops, batatas fritas McCoy's e Tyrrells, Butterkist, Skips, Nik Naks, KP Nuts e outros lanches britânicos populares - semelhante à forma como o ataque de 2021 contra a JBS Foods levou a uma escassez generalizada de produtos de carne em todo o mundo.
Infelizmente, esses são apenas alguns dos aparentemente incontáveis ataques cibernéticos que interromperam as operações industriais, as cadeias de suprimentos globais e, por fim, a entrega de bens e serviços essenciais no ano passado. Além disso, os líderes empresariais continuaram a lidar com o impacto da COVID-19 enquanto determinavam como manter operações eficientes e seguras.
Para entender melhor como as organizações industriais estão navegando nessas águas desconhecidas, o site Claroty encomendou uma pesquisa global independente com 1.100 profissionais de segurança de TI e TO. Os resultados já estão disponíveis em nosso novo relatório, O estado global da segurança cibernética industrial em 2021: Resiliência em meio à disrupção. Os destaques incluem:
Uma trifeta de interrupções, com o ransomware liderando o caminho
Um número impressionante de 80% dos entrevistados sofreu um ataque de ransomware no ano passado, sendo que 47% relataram um impacto em seu ambiente de OT/Sistema de controle industrial (ICS).
Mais de 60% pagaram o resgate e pouco mais da metade (52%) pagou US$ 500.000 ou mais.
A transformação digital continuou a se acelerar, e o trabalho remoto/híbrido continuará em 73% das organizações.
Governança, supervisão executiva e prioridades de investimento destinadas a fortalecer a resiliência
Mais da metade dos entrevistados afirma que o C-suite e o conselho de administração de sua organização estão muito envolvidos na tomada de decisões e na supervisão da segurança cibernética.
Mais de 60% estão centralizando a governança de OT e TI sob o CISO - uma prática recomendada.
Mais de 80% dos entrevistados relatam que os orçamentos de segurança de TI e OT/ICS aumentaram e que a implementação de novas soluções tecnológicas é a principal prioridade de segurança cibernética.
Lacunas remanescentes nos processos, na tecnologia e na equipe
Quase 30% compartilham senhas, 57% usam nomes de usuário e senhas e 44% usam VPNs - todas áreas de oportunidade para fortalecer a resiliência.
Quase 90% estão procurando contratar, mas 54% dizem que é difícil encontrar candidatos qualificados e em número suficiente para a segurança de OT.
Para ver, região por região, como as organizações estão lidando com uma série de problemas sem precedentes, juntamente com cinco recomendações sobre como criar resiliência, faça o download do relatório: O estado global da segurança cibernética industrial em 2021: Resiliência em meio à disrupção.
