Segurança é imperativo para eficiência de ambientes de tecnologia operacional (OT)

A convergência cada vez maior entre as redes de tecnologia da informação (TI) e as plantas de produção que utilizam tecnologia operacional (OT) colocou a preocupação com a segurança cibernética definitivamente na ordem do dia das empresas. O motivo é que atualmente não só o chão de fábrica tradicional, mas todas as infraestruturas críticas– como centrais elétricas, sistemas de tratamento de água, plataformas petrolíferas, sistemas de controle de tráfego e outros – são alvos de ataques cibernéticos, como ransomware, e de hackers envolvidos em ações de terrorismo, guerra cibernética e espionagem.

De fato, estes ataques cibernéticos direcionados a infraestruturas críticas estão em crescimento acelerado, por influência direta dos distúrbios mundiais que estamos vivendo neste primeiro trimestre de 2022.

Diante desse cenário, é fundamental que as organizações incluam em seus planos de implementação de melhores práticas soluções de segurança cibernética de TI e OT integradas e robustas, que ofereçam visibilidade de ativos industriais, inventário, gerenciamento de vulnerabilidades e detecção de ameaças, para que possam garantir a continuidade dos negócios. 

Uma evidência da importância de proteger os ambientes de TI e OT pode ser constatada norelatório “Estado da Tecnologia Operacional e Cibersegurança de 2021” da Fortinet, o qual revela que nove em cada dez organizações sofreram ao menos uma intrusão no ano passado, enquanto 63% chegaram a ter até três invasões, estatísticas similares ao que foi constado também em 2020, o que indica que os riscos à segurança continuam elevados. O estudo mostra que as invasões mais comuns foram malware (57%) e phishing (58%), mas chama atenção o fato de que 42% sofreram violações internas, o que representa um aumento de 18% na comparação com o ano anterior.

O gerente regional sênior de Tecnologia Operacional da Fortinet, Roberto Suzuki, destaca que, com a proliferação de projetos de inovação e transformação digital, os CISOs e CIOs enfrentam cada vez mais riscos à segurança. “Ao mesmo tempo, a ausência de um plano de segurança que cubra tanto TI como OT deixa os sistemas críticos vulneráveis ​​a ataques cibernéticos, que podem resultar em perdas financeiras significativas ou até mesmo comprometer a segurança nacional. Além do prejuízo financeiro, há consequências à reputação da marca decorrentes de um ataque”, salienta.

No caso específico do Brasil, um relatório publicado no início de fevereiro pelo CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) cita que enquanto na infraestrutura de TI se observou um incremento dos procedimentos de proteção, nos ambientes de produção, que envolvem a tecnologia operacional, verifica-se um tímido aumento nas ações visando a segurança cibernética. Uma das razões para isso pode estar nos desafios queas organizações enfrentam para selecionar as tecnologias certas para garantir a cobertura ideal de segurança cibernética dos ambientes de TI e OT.

A proposta da Fortinet é justamente ajudar as empresas a enfrentarem esses desafios por meio de uma avaliação do nível de maturidade de segurança cibernética, respaldada por um portfólio de soluções que atendem às necessidades de proteção das organizações tanto em ambientes TI como OT. 

Uma das principais características do portfólio da Fortinet é sua abrangência, já que oferece soluções que protegem sistemas de controle industrial (ICS) e sistemas de supervisão e aquisição de dados (SCADA) passando por modernos ecossistemas com dispositivos IoT, até soluções de proteção contra ameaças para ambientes corporativos de TI, que se estendem desde o data center, passando pela nuvem, até o perímetro da rede. 

Para as empresas que desejam saber o quão seguro está seu ambiente de operações, a Fortinet oferece um serviço gratuito que avalia o nível de maturidade de segurança cibernética, por meio de um questionário rápido e objetivo. Com base nessa avaliação, a Fortinet pode fornecer recomendações individualizadas para implementar melhores práticas com o objetivo de elevar o nível de proteção dos ambientes OT.

Fonte: https://www.cisoadvisor.com.br/branded-posts/seguranca-e-imperativo-para-eficiencia-de-ambientes-de-ot/