Os ambientes de Operações de Tecnologia (OT) têm se tornado alvos cada vez mais visados em operações industriais, como revela o novo relatório “O Estado da Segurança de OT: Um Guia Abrangente para Tendências, Riscos e Resiliência Cibernética”, conduzido pela ABI Research em parceria com a Palo Alto Networks, líder mundial em cibersegurança.
Com o potencial de causar prejuízos financeiros ou políticos imensos, o estudo confirmou que, no último ano, aproximadamente 70% das organizações industriais foram vítimas de ataques cibernéticos, com 26% enfrentando ataques semanalmente ou com maior frequência.
Essas descobertas destacam o impacto significativo que tais violações podem acarretar. Para além das consequências imediatas, como a perda de dados e receitas, os ataques interrompem a continuidade das operações comerciais, gerando perturbações que podem ter efeitos duradouros.
Cenário brasileiro de segurança de OT
No Brasil, o índice de incidentes cibernéticos em OT supera a média dos demais 15 países avaliados no estudo. Um dado alarmante indica que mais de 70% das organizações industriais brasileiras enfrentaram ataques cibernéticos, com uma em cada três organizações sendo forçadas a interromper suas operações devido ao incidente. Destes, 70,3% dos casos tiveram o setor de Tecnologia da Informação (TI) como o vetor de ataque.
Além disso, as organizações relataram a frequência com que experienciam esses ataques, com 43.2% acontecendo semanalmente ou mais e 37.8% mensalmente. Para solucionar esse problema, 79.3% dos entrevistados brasileiros acreditam que Zero Trust é a abordagem correta para a segurança de OT.
“Os números ressaltam a urgência de fortalecer a segurança das Operações de Tecnologia (OT) no Brasil, e são reflexos da crescente sofisticação das ameaças enfrentadas pelas organizações industriais do país. A abordagem Zero Trust é essencial para enfrentar esses desafios, oferecendo uma defesa robusta contra ameaças emergentes e garantindo a segurança contínua das infraestruturas críticas de OT.” pontua Marcos Oliveira, Country Manager da Palo Alto Networks para o Brasil.
IA, 5G e desafios adicionais
Paralelamente à complexidade natural do setor, os entrevistados indicam outro desafio de cibersegurança de suas organizações nos próximos dois anos: garantir a segurança dos dispositivos industriais, em meio a muitas tecnologias emergentes, incluindo Inteligência Artificial (IA), 5G e acesso remoto.
A IA surge como a principal preocupação para 74% dos entrevistados, que identificam os ataques impulsionados por essa tecnologia como uma ameaça crítica à sua infraestrutura de OT. Além disso, a integração de dispositivos conectados por 5G traz consigo riscos adicionais, com cerca de 70% reconhecendo o 5G como um vetor de ameaça em ascensão. Isso evidencia que, à medida que a tecnologia avança, os desafios de segurança nas operações industriais também aumentam.
Adicionalmente, três em cada quatro entrevistados concordam que o acesso remoto está se tornando mais comum, tanto para funcionários quanto para terceiros. Embora ofereça vantagens como capacidades de monitoramento aprimoradas e tempos de resposta mais rápidos durante incidentes, essa prática também introduz mais riscos de segurança no ambiente.
No que diz respeito aos desafios regulatórios, há um consenso entre executivos e profissionais. Nos próximos dois anos, mais de dois terços dos executivos esperam que a pressão regulatória sobre a segurança de OT aumente, refletindo uma crescente conscientização em todos os níveis organizacionais sobre a necessidade de reforçar as medidas de segurança de OT em antecipação a regulamentações mais rigorosas.
Abordagem Zero Trust
Para 60% dos entrevistados na pesquisa, a principal preocupação ao adquirir recursos de segurança de OT era a complexidade das soluções disponíveis, evidenciando a necessidade de soluções simplificadas nessa área.
“Reconhecendo os desafios e prioridades destacados, a Palo Alto Networks prioriza a obtenção de visibilidade abrangente e a proteção dos ativos e redes de OT, incluindo a integração de tecnologias emergentes como o 5G. Nossa missão é dedicada ao fortalecimento da infraestrutura de OT contra ameaças atuais e em evolução.” comenta Bert Milan, RVP do Caribe e América Latina da Palo Alto Networks
Os tomadores de decisão reconhecem a importância das soluções de Zero Trust para o futuro da segurança de OT, com uma grande maioria expressando apoio às estratégias relacionadas. Apesar da percepção de que as arquiteturas de Zero Trust podem representar desafios de implementação, 86% dos respondentes da pesquisa a reconhecem como a abordagem correta e segura para reforçar os frameworks de segurança.
Diante das conclusões abrangentes desta pesquisa, é evidente que a segurança das OT é uma preocupação global urgente. Com a crescente complexidade das ameaças cibernéticas e os desafios regulatórios em ascensão, é essencial adotar abordagens proativas e holísticas, como a Zero Trust, para proteger infraestruturas críticas.
Metodologia
A pesquisa foi realizada em dezembro de 2023, representando 1.979 entrevistados de uma base amostral nos seguintes países: Estados Unidos, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, México, Brasil, Japão, Cingapura, Índia, Austrália, Nova Zelândia, Tailândia, Filipinas, Indonésia, Malásia, Vietnã, China, Hong Kong, Taiwan e Coreia do Sul.
A pesquisa consistiu em 37 perguntas objetivas, juntamente com duas perguntas qualitativas abertas, para as quais os entrevistados tiveram a oportunidade de escrever suas respostas. Os entrevistados ocupavam principalmente cargos em OT (37,5%), TI (41,5%) ou ambos (21%). Executivos de alto escalão, gerentes seniores e líderes de equipe compunham 78,6% dos entrevistados.
