Cibersegurança na indústria amadurece em meio a escalada de ataques

Os ataques às estações de trabalho de engenharia dobraram nos últimos 12 meses, revelou pesquisa da Nozomi Networks. De acordo com o estudo feito a partir de 332 entrevistas com líderes do setor de energia, química, manufatura crítica, nuclear, gestão de água, entre outras áreas, 35% deles afirmaram que a estação de trabalho de engenharia foi um vetor inicial de infecção (dobrando de 18,4% identificado no ano passado).

Apesar do cenário de escalada ciberameaças, o estudo identificou aumento da maturidade sobre o tema cibersegurança do setor. Houve uma relativa melhoria na confiança dos líderes em relação às suas respostas de segurança. Isso porque, 62% dos entrevistados classificaram o risco para seu ambiente OT como alto ou grave ante a 69,8% registrado no ano passado.

O relatório indica, no entanto, um significativo desconhecimento por parte das lideranças do setor quando aponta que que mais de um terço (35%) dos entrevistados não soube dizer se suas organizações foram prejudicadas no último ano. Mesmo assim, no ano passado este número era ainda mais alto, com 48%. Já 24% dos entrevistados disseram que estavam confiantes de que não haviam tido um incidente (uma melhora de 2x em relação ao ano anterior).

“No último ano, os pesquisadores da Nozomi Networks e a comunidade de cibersegurança de sistema de controle industrial (ICS) testemunharam ataques como o agente malicioso Incontroller indo além dos alvos tradicionais em redes empresariais para atingir diretamente a OT”, diz o cofundador e CPO da Nozomi Networks, Andrea Carcano. “Enquanto os criminosos cibernéticos estão aperfeiçoando suas habilidades de ICS, as tecnologias e estruturas especializadas para uma defesa sólida estão disponíveis. A pesquisa constatou que um número maior de organizações está utilizando as estruturas de defesa pro-ativamente. Ainda assim, há trabalho a ser feito e encorajamos cada vez mais as empresas a adotarem medidas de segurança para minimizar os riscos e maximizar a resiliência”.

Em geral, os comprometimentos com TI continuam sendo o vetor de acesso principal (41%) seguido de replicação através de mídia removível (37%).

A maturidade em relação à cibersegurança pode ser vista no aumento do orçamento para o tema: 66% disseram que seu orçamento de segurança do sistema de controle aumentou nos últimos dois anos (acima dos 47% do ano passado) e 56% dizem estar agora detectando vulnerabilidades dentro das primeiras 24 horas de um incidente (acima dos 51% em 2021). A maioria (69%) diz passar da detecção para a contenção no prazo de 6 a 24 horas.

As organizações também estão investindo em treinamento e certificação ICS. 83% dos entrevistados são detentores de certificação de sistemas de controle profissional – um salto significativo em relação aos 54% nos últimos 12 meses.