Uma pesquisa encomendada pela Palo Alto Networks mostra que muitas organizações industriais sofrem ataques cibernéticos e, em uma porcentagem significativa de casos, são obrigadas a interromper as operações de OT (tecnologia operacional).
A pesquisa foi realizada em dezembro de 2023 e teve como alvo quase 2 mil entrevistados de 16 países nas Américas, Europa e na região da Ásia-Pacífico (APAC). Três quartos dos entrevistados disseram ter detectado atividades cibernéticas maliciosas em seu ambiente de OT, e 24% admitiram que foram forçados a paralisar as operações de OT devido a um ataque bem-sucedido no ano passado, seja por causa de uma interrupção real ou como medida preventiva.
“As paralisações significam oportunidades perdidas de receita, bem como custos relativos ao controle de danos e remediação de eventos, que podem incluir tecnologias e serviços de segurança adicionais, comunicações com clientes e fornecedores, aplicação da lei e relações públicas”, disse a Palo Alto Networks em seu relatório. “Os custos de longo prazo podem incluir danos à reputação, penalidades regulatórias, prêmios de seguro mais elevados e custos de fornecedores e clientes devido a atrasos ou não entregas, entre outros.”
Embora na maioria dos casos as organizações enfrentam tentativas de ataque semanalmente, mensalmente ou trimestralmente, 8% são alvos a cada dois dias, 4% diariamente e 2% várias vezes ao dia. Os sistemas de TI são, sem surpresa, o ponto de entrada mais comum, mas 28% relataram ter visto ataques originados em seu ambiente de OT.
Mais de 60% dos entrevistados disseram que as iniciativas para proteger seus ambientes de OT são importantes ou muito importantes, e mais da metade disse que planeja aumentar seu orçamento de segurança cibernética de OT nos próximos dois anos.
No que diz respeito a decisões de compra de segurança cibernética de OT, em 40% dos casos a responsabilidade é compartilhada entre as áreas de TI e OT, em 28% dos casos a TI decide, mas a OT tem participação na decisão, e em 18% dos casos a OT decide, mas é influenciada pela TI. Apesar disso, apenas 43% dos entrevistados disseram que a relação entre TI e OT é coordenada ou construtiva. Em 39% dos casos há atrito e em 18% das organizações os dois lados raramente se conectam por questões de segurança cibernética.
Quando questionados sobre o impacto da inteligência artificial (IA), três quartos dos entrevistados acreditam que os ataques apoiados na IA à infraestrutura de OT são um problema crítico atualmente, mas aproximadamente a mesma porcentagem também acredita que as soluções de segurança baseadas em IA serão críticas para detectar e bloquear ataques.
Aproximadamente metade dos entrevistados está convencida de que a IA ajudará mais os hackers do que as equipes de segurança, e 47% acreditam que o uso da IA reduzirá o número de profissionais de segurança necessários para sua empresa.
O relatório completo (em inglês) está disponível em formato PDF no site da Palo Alto Networks.
Fonte: Ciso Advisor