Skip to content Skip to navigation Skip to footer

Comunicados à imprensa

Pesquisa global da Fortinet revela desafios críticos de segurança de OT

93% das organizações de OT experimentaram uma intrusão nos últimos 12 meses e 78% experimentaram mais de três

SUNNYVALE, Calif. - 20/07/2022


John Maddison, vice-presidente executivo de produtos e CMO da Fortinet

“O Relatório Global do Estado de OT e Segurança Cibernética deste ano demonstra que, embora a segurança de OT tenha a atenção dos líderes organizacionais, permanecem lacunas críticas de segurança. PLCs (Programmable Logic Controllers) projetados sem segurança, invasões contínuas, falta de visibilidade centralizada nas atividades de OT e conectividade crescente com OT são alguns dos desafios críticos que essas organizações precisam enfrentar. A segurança convergida para a infraestrutura de rede OT, incluindo switches e pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isso combinado com uma plataforma que abrange OT, OT/IT convergente e TI fornece visibilidade e controle de ponta a ponta.”

Resumo da notícia

A Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, divulgou hoje seu Relatório Global do Estado de OT e Segurança Cibernética 2022. Enquanto os ambientes de controle industrial continuam a serem alvos de criminosos cibernéticos – com 93% das organizações de Tecnologia Operacional (OT) sofrendo uma intrusão nos últimos 12 meses – o relatório descobriu lacunas generalizadas na segurança industrial e indicou oportunidades de melhorias. As principais conclusões do relatório incluem:

  • As atividades de OT carecem de visibilidade centralizada, aumentando os riscos de segurança. O relatório da Fortinet descobriu que apenas 13% dos entrevistados alcançaram visibilidade centralizada de todas as atividades de OT. Além disso, apenas 52% das organizações são capazes de rastrear todas as atividades de OT do centro de operações de segurança (SOC). Ao mesmo tempo, 97% das organizações globais consideram a OT um fator moderado ou significativo em seu risco geral de segurança. As descobertas do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança de OT das organizações e para a postura de segurança enfraquecida.
  • As invasões de segurança OT afetam significativamente a produtividade das organizações e seus resultados. O relatório da Fortinet descobriu que 93% das organizações de OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três intrusões. Como resultado dessas invasões, quase 50% das organizações sofreram uma interrupção de operação que afetou a produtividade, com 90% das invasões exigindo horas ou mais para restaurar o serviço. Além disso, um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados como resultado de invasões de segurança.
  • A propriedade da segurança OT não é consistente entre as organizações. De acordo com o relatório da Fortinet, o gerenciamento de segurança de OT se enquadra em uma variedade de funções, principalmente de diretor ou gerente, desde o diretor de Operações da Fábrica até o gerente de Operações de Manufatura. Apenas 15% dos entrevistados dizem que o CISO detém a responsabilidade pela segurança de OT em sua organização.
  • A segurança de OT está melhorando gradualmente, mas ainda existem lacunas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança de OT de sua organização, apenas 21% das organizações atingiram o nível 4, que inclui o aproveitamento de orquestração e gerenciamento. Notavelmente, uma proporção maior de entrevistados da América Latina e da APAC (Asia-Pacific) atingiu o nível 4 em comparação com outras regiões. Mais de 70% das organizações estão nos níveis intermediários para ter uma postura de segurança de OT madura. Ao mesmo tempo, as organizações enfrentam desafios com o uso de várias ferramentas de segurança OT, criando ainda mais lacunas em sua postura de segurança. O relatório descobriu que a grande maioria das organizações usa entre dois e oito fornecedores diferentes para seus dispositivos industriais e tem entre 100 e 10.000 dispositivos em operação, aumentando a complexidade.

Maturity level of OT cybersecurity posture

Segurança OT é uma preocupação de nível corporativo

À medida que os sistemas de OT se tornam cada vez mais alvos de criminosos cibernéticos, os executivos C-Level reconhecem a importância de proteger esses ambientes para mitigar os riscos para suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, pois esses ambientes eram tradicionalmente isolados das redes corporativas e de TI, mas agora essas duas infraestruturas estão se tornando universalmente integradas. Com os sistemas industriais agora conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque das organizações está aumentando significativamente.

Com o cenário de ameaças de TI se tornando mais sofisticado, os sistemas de OT conectados também se tornaram vulneráveis ​​a essas ameaças crescentes. Essa combinação de fatores está elevando a segurança industrial no portfólio de riscos de muitas organizações. A segurança de OT é uma preocupação crescente para os líderes executivos, aumentando a necessidade das organizações avançarem para a proteção total de seu sistema de controle industrial (ICS) e sistemas de controle de supervisão e aquisição de dados (SCADA).

Práticas recomendadas para superar os desafios de segurança de OT

O Relatório Global de Tecnologia Operacional e Segurança Cibernética de 2022 da Fortinet indicou maneiras pelas quais as organizações podem abordar as vulnerabilidades dos sistemas OT e fortalecer sua postura geral de segurança. As organizações podem enfrentar seus desafios de segurança de OT ao:

  • Estabelecer o Zero Trust Access para evitar violações. Com mais sistemas industriais conectados à rede, as soluções de Zero Trust Access garantem que qualquer usuário, dispositivo ou aplicação sem credenciais e permissões adequadas tenha acesso negado a ativos críticos. Para avançar nos esforços de segurança de OT, as soluções Zero Trust Access podem se defender ainda mais contra ameaças internas e externas.
  • Implementar soluções que proporcionam visibilidade centralizada das atividades de OT. A visibilidade centralizada de ponta a ponta de todas as atividades de OT é fundamental para garantir que as organizações reforcem sua postura de segurança. De acordo com o relatório da Fortinet, as organizações de primeira linha – que compõem os 6% dos entrevistados que não relataram invasões no ano passado – tiveram mais de três vezes mais chances de conquistar visibilidade centralizada do que suas contrapartes que sofreram invasões.
  • Consolidar ferramentas e fornecedores de segurança para integração entre ambientes. Para remover a complexidade e ajudar a obter visibilidade centralizada de todos os dispositivos, as organizações devem procurar integrar sua tecnologia de OT e TI em um número menor de fornecedores. Ao implementar soluções de segurança integradas, as organizações podem reduzir sua superfície de ataque e melhorar sua postura de segurança.
  • Implantar tecnologia de controle de acesso à rede (NAC). As organizações que evitaram invasões no ano passado eram mais propensas a ter um NAC baseado em funções, garantindo que apenas indivíduos autorizados pudessem acessar sistemas específicos críticos para proteger ativos digitais.

Protegendo ambientes OT com o Fortinet Security Fabric

Por mais de uma década, a Fortinet protegeu ambientes OT em setores críticos de infraestrutura, como energia, defesa, manufatura, alimentos e transporte. Ao projetar a segurança em uma infraestrutura complexa por meio do Fortinet Security Fabric, as organizações têm uma maneira eficiente e não disruptiva de garantir que seu ambiente de OT esteja protegido e em conformidade. Com integração total e inteligência de ameaças compartilhada, as organizações industriais obtêm respostas rápidas e automatizadas a ataques em qualquer vetor. O Security Fabric da Fortinet cobre toda a rede convergente de TI-OT para fechar as lacunas de segurança de OT, fornecer visibilidade total e fornecer gerenciamento simplificado.

Sobre a Pesquisa OT e Cibersegurança da Fortinet:

  • O Relatório de Estado da Tecnologia Operacional e Segurança Cibernética deste ano é baseado em uma pesquisa com mais de 500 profissionais globais de OT realizada em março de 2022.
  • A pesquisa foi direcionada a profissionais que ocupam cargos de liderança responsáveis ​​por OT e pela segurança de OT, de gerentes a executivos C-Level. Os entrevistados representam uma variedade de indústrias, incluindo manufatura, transporte e logística e saúde.
Recursos adicionais

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) possibilita um mundo digital em que podemos sempre confiar por meio de sua missão de proteger pessoas, dispositivos e dados em qualquer lugar. É por isso que as maiores empresas, provedores de serviços e organizações governamentais do mundo escolheram a Fortinet para acelerar, com segurança, sua jornada digital. A plataforma Fortinet Security Fabric oferece proteção ampla, integrada e automatizada em toda a superfície de ataque digital, protegendo dispositivos críticos, dados, aplicações e conexões do data center à nuvem e home office. Ocupando a liderança do mercado de cibersegurança, com o maior número de dispositivos de segurança vendidos em todo o mundo, mais de 580.000 clientes confiam na Fortinet para proteger seus negócios. Além disso, o Fortinet NSE Training Institute, uma iniciativa do Training Advancement Agenda (TAA) da Fortinet, oferece um dos maiores e mais abrangentes programas de treinamento do setor com o objetivo de viabilizar a capacitação em segurança cibernética e novas oportunidades de carreira para todos. Saiba mais em www.fortinet.com/brFortinet Blog e FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.