A visibilidade da rede, as avaliações de risco e a deteção de ameaças de dispositivos transitórios surgem como as principais prioridades da segurança ICS.
Tampa, FL - 21 de setembro de 2023 - OPSWATA SANS, Inc., líder em soluções de segurança cibernética de proteção de infraestrutura crítica (CIP), patrocinou a Pesquisa de Segurança Cibernética SANS 2023 ICS/OT, que revela uma realidade distinta: apesar de melhorias notáveis nas estratégias de defesa, incluindo maior conscientização sobre segurança cibernética ICS e planos aprimorados de resposta a incidentes, os entrevistados da pesquisa consideram coletivamente as ameaças atuais de segurança cibernética ao ICS como graves/críticas (25%) e altas (44%). Como resultado, os três principais itens de maior importância para os programas de segurança ICS em 2023 foram identificados como visibilidade da rede, avaliações de risco e deteção de ameaças de dispositivos transitórios.
Os ambientes ICS/OT estão a tornar-se cada vez mais interligados e complexos, oferecendo eficiência e inovação. No entanto, este facto também expõe as organizações a vulnerabilidades acrescidas devido a ameaças cibernéticas implacáveis. Dean Parsons, instrutor certificado pela SANS, profissional e especialista em avaliação de segurança cibernética ICS/OT, enfatiza: "O inquérito deste ano revela várias mudanças notáveis em comparação com os anos anteriores. Vemos esforços significativos em áreas cruciais e, lamentavelmente, uma falta de empenho em alguns domínios igualmente importantes e em evolução. No entanto, há um lado positivo na forma de maiores investimentos em inventário de activos, sistemas de visibilidade e deteção ICS/OT específicos da rede e o desenvolvimento, formação e retenção de pessoal com as competências de segurança ICS específicas necessárias."
Comprometido IT leva a uma OT comprometida
Os inquiridos estão predominantemente preocupados com incidentes ICS que envolvem ameaças de malware ou atacantes que violam a rede comercial IT . Estas violações permitem muitas vezes o acesso e a penetração no ambiente ICS/OT. Os comprometimentos nos sistemas IT que levam as ameaças a entrarem nas redes OT/ICS foram os mais elevados, seguidos de comprometimentos de estações de trabalho de engenharia e serviços remotos externos.
Para lidar com estas ameaças de forma eficaz, é essencial compreender os vectores específicos do principal vetor de ameaça. Surgem questões sobre o motivo pelo qual os comprometimentos do IT levam a violações do ICS, os factores que permitem esses pontos de violação, os métodos utilizados para comprometer as estações de engenharia e a propriedade destes processos críticos. Felizmente, os testes de penetração estão a ocorrer a vários níveis, com enfoque nos Níveis 3, DMZ e Nível 2, indicando medidas proactivas para avaliar e melhorar a segurança ICS.
IT e OT Colaboração e formação
O relatório destaca uma tendência significativa para a convergência do pessoal IT/OT, com 38% de todos os inquiridos agora responsáveis pela segurança ICS e IT , indicando um aumento das responsabilidades em 2023, em comparação com os 20% relatados em 2022.
Resposta a incidentes
Os fornecedores de soluções de cibersegurança são frequentemente consultados (43%) quando surgem sinais de infeção ou infiltração, enfatizando a necessidade de conhecimentos especializados na resposta a incidentes. Além disso, um quarto dos inquiridos não tinha a certeza de ter um plano exercido e documentado para operar sistemas de engenharia ICS em capacidade reduzida, e apenas 56% possuem atualmente um Plano de Resposta a Incidentes ICS/OT dedicado.
"A criação de infra-estruturas críticas resilientes exige uma abordagem proactiva à cibersegurança, tal como referido nas conclusões do relatório da SANS. Em OPSWAT, estamos empenhados em capacitar as organizações para salvaguardar os seus sistemas vitais através de soluções eficazes líderes da indústria."
Yiyi Miao
Diretor de Produtos, OPSWAT
Descarregue o SANS ICS/OT Cybersecurity Survey: Os desafios de 2023 e as defesas do futuro.
Sobre a SANS
O SANS Institute foi criado em 1989 como uma organização cooperativa de investigação e educação. Hoje, o SANS é o mais confiável e, de longe, o maior fornecedor de treinamento e certificação em segurança cibernética para profissionais de instituições governamentais e comerciais em todo o mundo. Instrutores renomados da SANS ministram mais de 60 cursos em eventos de segurança cibernética presenciais e virtuais e sob demanda. O GIAC, uma afiliada do SANS Institute, valida as habilidades dos profissionais por meio de mais de 35 certificações técnicas práticas em segurança cibernética. O SANS Technology Institute, uma subsidiária independente acreditada a nível regional, oferece mestrados e licenciaturas, certificados de pós-graduação e um certificado de licenciatura em cibersegurança. A SANS Security Awareness, uma divisão da SANS, fornece às organizações uma solução completa e abrangente de sensibilização para a segurança, permitindo-lhes gerir o seu risco "humano" de cibersegurança de forma fácil e eficaz. A SANS também fornece uma grande variedade de recursos gratuitos à comunidade InfoSec, incluindo projectos de consenso, relatórios de investigação, webcasts, podcasts e boletins informativos; também opera o sistema de alerta precoce da Internet - o Internet Storm Center. No centro da SANS estão os muitos profissionais de segurança que representam várias organizações globais, desde empresas a universidades, que trabalham em conjunto para apoiar e educar a comunidade global de segurança da informação. SANS.org.
Sobre OPSWAT
Nos últimos 20 anos, a OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas IT, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções de confiança zero e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege a infraestrutura crítica do mundo e ajuda a proteger o nosso modo de vida; visite www.opswat.com.
Media Contacto
Kat Lewis
VP de Marketing e Comunicações Globais
kat.lewis@opswat.com
