SÃO FRANCISCO, 28 de outubro de 2022 - Nozomi Networks Inc., líder em segurança OT e IoT, anunciou hoje o Relatório de Cibersegurança SANS 2022 OT/ICS constata que as ameaças à segurança cibernética do ICS permanecem altas à medida que os adversários se concentram nos componentes do sistema de controle. Em resposta, as organizações amadureceram significativamente suas posturas de segurança desde o ano passado. Apesar do progresso, mais de um terço (35%) não sabe se suas organizações foram comprometidas e os ataques a estações de trabalho de engenharia dobraram nos últimos 12 meses.
“No ano passado, os pesquisadores da Nozomi Networks e a comunidade de segurança cibernética do ICS testemunharam ataques como Controlador vá além dos alvos tradicionais em redes corporativas, para direcionar OT diretamente”, disse Andrea Carcano, cofundadora e CPO da Nozomi Networks. “Enquanto os agentes de ameaças aprimoram suas habilidades de ICS, as tecnologias e estruturas especializadas para uma defesa sólida estão disponíveis. A pesquisa descobriu que mais organizações estão usando-os proativamente. Ainda assim, há trabalho a ser feito. Encorajamos outros a tomar medidas agora para minimizar o risco e maximizar a resiliência.”
Os riscos de segurança cibernética do ICS permanecem altos
- 62% dos entrevistados classificaram o risco para seu ambiente OT como alto ou grave (ligeiramente abaixo dos 69.8% em 2021).
- Ransomware e crimes cibernéticos motivados financeiramente lideraram a lista de vetores de ameaças (39.7%), seguidos por ataques patrocinados por estados-nação (38.8%). Os ataques criminosos sem ransomware ficaram em terceiro lugar (citados por 32.1%), seguidos de perto pelos riscos da cadeia de fornecimento de hardware/software (30.4%).
- Enquanto o número de entrevistados que disseram ter sofrido uma violação nos últimos 12 meses caiu para 10.5% (abaixo dos 15% em 2021), 35% deles disseram que a estação de trabalho de engenharia foi um vetor de infecção inicial (dobrando de 18.4% no ano passado ).
- 35% não sabiam se suas organizações haviam sido comprometidas (abaixo dos 48%) e 24% estavam confiantes de que não haviam ocorrido incidentes, uma melhoria de 2x em relação ao ano anterior.
- Em geral, os comprometimentos de TI continuam sendo o vetor de acesso dominante (41%), seguido pela replicação por meio de mídia removível (37%).
As posturas de segurança cibernética do ICS estão amadurecendo
- 66% dizem que seu orçamento de segurança do sistema de controle aumentou nos últimos dois anos (acima dos 47% do ano passado).
- 56% dizem que agora estão detectando comprometimentos nas primeiras 24 horas após um incidente (acima dos 51% em 2021). A maioria (69%) diz passar da detecção para a contenção dentro de 6 a 24 horas.
- 87.5% conduziram uma auditoria de segurança de seus sistemas ou redes OT/controle no ano passado (acima de 75.9% no ano passado) – um terço (29%) já implementou um programa de avaliação contínua.
- A esmagadora maioria (83%) monitora a segurança do sistema OT. Desses, 41% usaram um OT SOC dedicado
- As organizações estão investindo em treinamento e certificação ICS: 83% dos entrevistados são detentores de certificação de sistema de controle profissional – um salto significativo de 54% nos últimos 12 meses.
- Quase 80% têm funções que enfatizam as operações de ICS acima dos 50% em 2021.
Para saber mais sobre as últimas tendências em segurança cibernética OT/ICS:
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website