Uma em cada quatro organizações já encerrou operações de OT devido a ciberataques

Uma investigação encomendada pela Palo Alto Networks demonstra que três quartos das organizações industriais entrevistadas já detetaram atividades cibernéticas maliciosas no seu ambiente de OT. Em 24% dos casos, um ataque bem-sucedido em 2023 forçou as empresas a encerrar as suas operações de OT, seja devido a uma interrupção real ou como medida preventiva.

A maioria destas organizações afirma que sofre tentativas de ataque semanalmente, mensalmente ou trimestralmente. Ademais, 8% dos inquiridos são alvos a cada dois dias, 4% diariamente e 2% várias vezes ao dia.

A investigação, realizada em dezembro de 2023, contou com o contributo de quase dois mil entrevistados oriundos de 16 países do continente americano, da Europa e da região APAC. No seu relatório, a Palo Alto Networks explica que “as paralisações significam oportunidades perdidas de receita, bem como custos de controlo de danos e remediação de eventos, que podem incluir tecnologias e serviços de segurança adicionais, comunicações com clientes e fornecedores, aplicação da lei e relações públicas”.

“Os custos a longo prazo podem incluir danos à reputação, penalidades regulatórias, prémios de seguro mais elevados e custos de fornecedores e clientes devido a atrasos ou não entregas, entre outros”, escreveu a empresa na sua investigação.

Apesar de os sistemas de IT serem o ponto de entrada mais comum, 28% reportaram ter testemunhado ataques originados no seu ambiente de OT. Neste sentido, cerca de 60% das organizações consideram que as iniciativas de proteção dos seus ambientes de OT são importantes ou muito importantes, sendo que mais de metade planeia aumentar o seu orçamento de cibersegurança de OT nos próximos dois anos.

A decisão de compra de cibersegurança de OT são, em 40% dos casos, uma responsabilidade partilhada entre o IT e o OT. Não obstante, o relatório demonstra também que, em 28% das vezes, são as equipas de IT que decidem e o OT tem uma palavra a dizer na decisão. Por outro lado, 18% dos inquiridos afirmam que a decisão cabe ao departamento de OT, mas com influência do IT.

Para 43% dos profissionais inquiridos, a relação entre os departamentos de IT e de OT é caracterizada como sendo coordenada ou construtiva. No entanto, 39% reportam que há atrito e 18% revelam que os dois lados raramente se juntam para abordar questões em matéria de cibersegurança.

O impacto da Inteligência Artificial (IA) já é sentido no panorama de cibersegurança de OT, com três quartos dos inquiridos a defender que os ataques potenciados pela IA à infraestrutura de OT são um problema crítico da atualidade. Mas a tecnologia emergente pode ser também utilizada como uma ferramenta de defesa, sendo que aproximadamente a mesma percentagem de entrevistados consideram que as soluções de segurança habilitadas pela IA serão críticas para detetar e bloquear ataques.

Ainda assim, cerca de metade das organizações industriais acredita que a IA será uma maior ajuda para os cibercriminosos do que para as equipas de segurança. Para 47% dos inquiridos, o recurso à IA permitirá reduzir o número de profissionais de segurança necessários para a sua empresa.