Tampa, FL - 4 de março de 2025 - O SANS Institute, líder mundial em formação e investigação em cibersegurança, em parceria com a OPSWATlíder global em soluções de proteção de infraestrutura crítica (CIP), anunciou hoje as conclusões do Relatório de Orçamento de Segurança Cibernética ICS/OT 2025, revelando lacunas significativas nos orçamentos de segurança cibernética e um aumento nos ataques focados em ICS/OT. O relatório destaca como o financiamento insuficiente, as prioridades desalinhadas e as defesas fragmentadas estão deixando a infraestrutura crítica exposta a ameaças cada vez mais sofisticadas.
Embora 55% das organizações tenham relatado um aumento nos orçamentos de segurança cibernética de ICS/OT nos últimos dois anos, grande parte desse investimento permanece fortemente inclinado para a tecnologia, com foco limitado na resiliência operacional. Este desequilíbrio, combinado com a convergência dos ambientes de TI e OT, cria novas vulnerabilidades que os adversários estão a explorar a um ritmo alarmante.
Principais conclusões
- Infra-estruturas críticas sob ataque: O nosso inquérito revela tendências preocupantes relativamente a incidentes de segurança em infra-estruturas críticas. Mais de 50% dos inquiridos apresentaram sinais de violações de segurança, com 27% a reconhecerem explicitamente que sofreram um incidente. Além disso, 19,9% não puderam responder devido à política da empresa e 11% expressaram incerteza. Estes resultados sugerem que a prevalência de incidentes pode ser maior do que a comunicada oficialmente. Nomeadamente, as vulnerabilidades mais frequentemente exploradas incluíam dispositivos acessíveis à Internet, que representavam 33%, e dispositivos transitórios, com 27%, ambos frequentemente utilizados para contornar as medidas de segurança tradicionais.
- As lacunas orçamentais deixam o ICS/OT em risco: Apesar do crescente reconhecimento da cibersegurança do OT como uma prioridade, apenas 27% das organizações colocam o controlo orçamental sob a alçada dos CISOs ou CSOs. Sem uma liderança dedicada, a atribuição de orçamento muitas vezes ignora as necessidades críticas específicas de ICS/OT, expondo a infraestrutura a ameaças em evolução.
- As TI como principal vetor de ataque: O relatório identifica os comprometimentos de TI como o ponto de entrada mais comum, responsável por 58% dos incidentes ICS/OT. Este facto realça a necessidade urgente de estratégias de segurança integradas que abordem as vulnerabilidades entre domínios.
- Orçamentos insuficientes para aOT Security ICS/OT: Muitas organizações continuam a não financiar as protecções específicas de ICS/OT. Menos de metade atribui apenas 25% dos seus orçamentos de cibersegurança à proteção de infra-estruturas críticas, deixando os sistemas expostos a ataques.
Prioridade ao orçamento e aos investimentos na força de trabalho
O relatório 2025 ICS/OT Cybersecurity Budget Report sublinha a necessidade de as organizações repensarem as suas estratégias de cibersegurança:
- Atribuição de orçamentos adequados às defesas ICS/OT: dispositivos e pontos terminais
- Reforçar as defesas contra ataques entre domínios
- Garantir que a liderança em matéria de cibersegurança supervisiona as decisões orçamentais para alinhar as despesas com o risco operacional
O cenário de ameaças em evolução no ICS/OT exige mais do que apenas a implementação dos cinco controlos críticos de cibersegurança do ICS. Uma defesa eficaz das infra-estruturas críticas exige um investimento estratégico na formação específica em segurança ICS/OT, garantindo que os responsáveis pela monitorização dos controlos ICS têm um conhecimento profundo das redes de sistemas de controlo.
Uma das conclusões mais preocupantes do relatório é que, embora os orçamentos para a cibersegurança tenham aumentado, grande parte do investimento continua a centrar-se apenas nos sistemas tradicionais de apoio à atividade, como as TI, deixando os ambientes ICS/OT, a própria atividade, perigosamente subprotegidos. Afinal de contas, numa organização ICS, o ICS é o negócio.
As organizações que não reavaliam as ameaças aos seus ambientes ICS deixam as infra-estruturas críticas vulneráveis a ataques cada vez mais sofisticados. A proteção destes sistemas de engenharia não é opcional - é essencial para a resiliência operacional e a segurança nacional.
Descarregue o relatório completo para compreender os pontos de referência críticos para a proteção de ambientes ICS/OT e como a sua organização se pode preparar melhor para o futuro.
Sobre OPSWAT
Nos últimos 20 anos, a OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas IT, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções de confiança zero e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege a infraestrutura crítica do mundo e ajuda a proteger o nosso modo de vida; visite www.opswat.com.
