A Trend Micro, empresa global de segurança cibernética, apresentou os resultados de uma nova pesquisa, revelando que 89% das empresas de eletricidade, petróleo e gás e manufatura sofreram ciberataques que afetaram a produção e o fornecimento de energia nos últimos 12 meses. “Em todo o mundo, os locais industriais estão se tornando digitais para impulsionar o crescimento sustentável. Mas isso provocou uma enxurrada de ameaças que eles estão mal equipados para mitigar, causando grandes danos financeiros e de reputação”, afirmou William Malik, vice-presidente de Estratégias de Infraestrutura na Trend Micro. “Gerenciar esses ambientes de TI e OT fortemente conectados em rede exige efetivamente um parceiro experiente com a previsão e a amplitude de recursos necessários para fornecer a melhor proteção da categoria em ambos os ambientes”, enfatizou.
As descobertas ocorrem um ano após o ataque de ransomware ao Colonial Pipeline, que paralisou os sistemas OT, deixando a companhia offline por vários dias, levando a grandes escassez de combustível na Costa Leste dos EUA. Ainda é o maior ataque a infraestrutura crítica (CNI) desse tipo. Cerca de metade das organizações do setor industrial afetadas pelos ataques de CNI fizeram esforços para melhorar as infraestruturas de segurança cibernética, mas nem sempre têm recursos ou conhecimentos suficientes para se defender contra ameaças futuras.
Das organizações respondentes que sofreram interrupção cibernética em seus sistemas de controle industrial e tecnologia operacional (ICS/OT), os danos financeiros médios chegam a aproximadamente US$ 2,8 milhões, sendo o setor de petróleo e gás o que mais sofre.
Quase três quartos (72%) dos entrevistados admitiram que sofreram interrupções cibernéticas em seus ambientes ICS/OT pelo menos seis vezes durante o ano.
A pesquisa também descobriu que:
– 40% dos entrevistados não conseguiram bloquear o ataque inicial;
– 48% daqueles que dizem que houve algumas interrupções nem sempre fazem melhorias para minimizar futuros riscos cibernéticos;
– Investimentos futuros de sistemas em Nuvem (28%) e implementações privadas de 5G (26%) foram os dois principais impulsionadores de segurança cibernética entre os entrevistados;
– A função de segurança OT tende a ser menos madura do que a TI, em média, em termos de segurança baseada em risco; e
– A adição de Nuvem, Borda e 5G nos ambientes mistos de TI e OT transformou rapidamente as operações e sistemas industriais. As organizações devem ficar à frente da curva e tomar medidas de segurança para proteger os ativos de negócios. Melhorar a visibilidade de riscos e ameaças é um primeiro passo para uma Nuvem industrial segura e uma rede privada.
A plataforma unificada de cibersegurança da Trend Micro oferece detecção e resposta simplificadas, adaptáveis a ICS e 5G, para equipar as organizações no ambiente industrial complexo, onde diferentes tecnologias e aplicativos são integrados para dar suporte às operações de negócios. “A Trend Micro superou nossas expectativas desde o início e não olhamos para trás desde então”, disse David Levine, vice-presidente de Segurança da Informação e CISO da Ricoh USA . “Com a Trend Micro, você obtém uma reação, escalação e comunicação imediatas. Trata-se de ferramentas eficazes e inovadoras, aliadas a uma grande parceria”, finalizou.
Fonte: Inforchannel