Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Profissionais de segurança cibernética encaram desafios importantes na segurança de OT: Ponemon Report

Sessenta e dois por cento (62%) das organizações em setores que dependem de tecnologia operacional sofreram dois ou mais ataques cibernéticos com interrupção dos negócios nos últimos 24 meses, segundo um relatório do Ponemon Institute e da Tenable.

Se você acompanha as novidades de segurança cibernética com o mesmo entusiasmo que nós, já sabe que os sistemas de controle industrial por trás da infraestrutura crítica são vulneráveis e estão sob ataque. Mas qual é a gravidade da situação? A Tenable contratou o Ponemon Institute para responder a esta pergunta e fornecer informações sobre eventos passados, preparação e prioridades futuras. Os dados de 701 participantes em setores que têm infraestrutura de OT são apresentados no relatório Segurança cibernética na tecnologia operacional: sete perspectivas que você precisa conhecer. Alguns dos pontos principais são discutidos a seguir.

A OT não está bem protegida, e as vulnerabilidades são muitas

A visibilidade da superfície de ataque é insuficiente. Somente 20% dos participantes concordaram ou concordaram plenamente que têm visibilidade suficiente da superfície de ataque da sua organização. Isso é muito preocupante, já que todos os controles e os processos de segurança dependem da visibilidade fornecida por levantamentos abrangentes de ativos. Você provavelmente não vai gerenciar nem proteger ativos se não souber que eles existem.

A insuficiência de pessoal e os processos manuais limitam o gerenciamento de vulnerabilidades. A falta de profissionais de segurança cibernética tem sido bem documentada. Em 2017, a Forbes citou a previsão da IS Audit and Control Association (ISACA) de que faltariam 2 milhões de profissionais de segurança cibernética em todo o mundo até 2019. Estamos em 2019, e ainda não vi nenhum dado que refute a previsão da ISACA. A conhecida falta de competências de segurança cibernética é acentuada pela dependência de processos manuais para avaliar e corrigir vulnerabilidades.

Principais obstáculos ao gerenciamento eficaz das vulnerabilidades

Usando uma escala de cinco pontos, de concordo plenamente a discordo plenamente, a percentagem seguinte de participantes concordou ou concordou plenamente com as afirmações abaixo.

Afirmação

Concordo/Concordo plenamente

A segurança da nossa organização tem o pessoal adequado para verificar as vulnerabilidades em tempo hábil.

39%

Nossa organização está em desvantagem ao responder a vulnerabilidades porque usamos processos manuais.

53%

Os profissionais de segurança gastam mais tempo navegando através dos processos manuais do que respondendo a vulnerabilidades, o que leva a um backlog de resposta irresolúvel.

55%

Fonte: Segurança cibernética na Tecnologia Operacional: sete perspectivas que você precisa conhecer, Ponemon Institute e Tenable, abril de 2019.

As vulnerabilidades continuam a se proliferar. A capacidade de avaliar e de corrigir vulnerabilidades em tempo hábil é extremamente importante. Nos primeiros 45 dias de 2019, a equipe da Industrial Control System-Computer Emergency Response Team (ICS-CERT) emitiu 45 alertas descrevendo vulnerabilidades em sistemas de controle industrial1. As vulnerabilidades foram encontradas em produtos dos principais fabricantes de sistemas de controle, incluindo ABB, AVEVA, Mitsubishi, Omron, Rockwell, Schneider Electric, Siemens e Yokogawa. Essa quantidade é pequena quando comparada às 405 vulnerabilidades de TI descobertas no mesmo período. Entretanto, o pessoal responsável pela segurança de tecnologia operacional não pode fechar os olhos e concentrar-se somente em vulnerabilidades de OT, porque a convergência de TI/OT significa que as vulnerabilidades de ICS e de TI poderão ser exploradas para atacar infraestrutura crítica. Avaliar e corrigir um total de 450 vulnerabilidades de OT e de TI em 45 dias é um grande desafio para muitas organizações. Esse ritmo pode ou não continuar ao longo do ano, porém, mesmo que seja reduzido pela metade, será difícil administrar esse número sem um processo automatizado.

A OT está sob ataque

De acordo com o relatório de Informações de Segurança Cibernética na Tecnologia Operacional, os processos manuais de gerenciamento de vulnerabilidades resultam em proteção inadequada contra os ataques cibernéticos. O relatório revela que a maioria das organizações em setores com infraestrutura de OT sofreu vários ataques cibernéticos, causando violações de dados e interrupção/tempo de inatividade significativo para as operações comerciais, os equipamentos de fábrica e operacionais. Nos últimos 24 meses:

  • 90% sofreram pelo menos um ataque cibernético prejudicial, e 60% sofreram dois ou mais. Os dados referem-se a todos os ataques prejudiciais, não apenas a ataques contra a infraestrutura de OT. Os ataques de TI foram incluídos porque alguns deles podem resultar em invasores atacando a OT através da TI.
  • 50% sofreram um ataque contra a infraestrutura de OT que resultou em tempo de inatividade na fábrica e/ou em equipamentos operacionais.
  • 23% sofreram um ataque nacional. Quase um quarto puderam atribuir um ataque a um país. Trata-se de uma preocupação grave, devido ao alto nível de experiência e de financiamento que os países podem oferecer. Os invasores de estados-nação não são amadores.

Como você pode avançar?

A pesquisa revela que 70% dos participantes consideram “aumentar a frequência de comunicação com o nível de chefia e o conselho de diretores sobre as ameaças cibernéticas enfrentadas pela nossa organização” como uma de suas prioridades de governança para 2019. Se for o seu caso, mencione os dados da pesquisa em discussões com a liderança executiva ao tratar da postura de segurança da sua organização em relação aos ataques de OT.

Sobre este estudo

O relatório é baseado em uma pesquisa com 710 responsáveis por decisões de TI e de segurança de TI, nos seguintes setores: energia, serviços públicos, saúde, medicamentos, indústria, manufatura e transporte.Os participantes atuam nos Estados Unidos, Reino Unido, Alemanha, Austrália, México e Japão, e todos estão envolvidos na avaliação e/ou no gerenciamento dos investimentos em soluções de segurança cibernética em suas organizações. As conclusões globais consolidadas são apresentadas neste relatório. Faça o download da sua cópia gratuita aqui.

1A Tenable Research descobriu uma vulnerabilidade de Execução de Código Remoto no InduSoft Web Studio, uma ferramenta de automação para interfaces homem-máquina e sistemas SCADA.

Publicações relacionadas

Inscreva-se no blog da Tenable

Inscrever-se
Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.