Nove em cada dez profissionais de segurança de infraestrutura crítica dizem que seus ambientes foram danificados por um ataque cibernético nos últimos dois anos
COLUMBIA, Md. – A Tenable ® , Inc. , a empresa Cyber Exposure, divulgou hoje o relatório ‘ Cybersecurity in Operational Technology: 7 informações que você precisa saber ‘, um estudo independente do Ponemon Institute. O estudo identifica a verdadeira extensão dos ataques cibernéticos experimentados pelos operadores de infraestrutura crítica – profissionais nas indústrias que usam sistemas de controle industrial (ICS) e tecnologia operacional (OT). Descobriu-se que 90% dos entrevistados afirmaram que seus ambientes foram danificados por pelo menos um ataque cibernético nos últimos dois anos, com 62% sofrendo dois ou mais ataques.
Os principais destaques do estudo incluem:
- Visibilidade insuficiente na superfície de ataque: 80% dos entrevistados citaram a falta de visibilidade da superfície de ataque, sabendo quais sistemas fazem parte de seus ambientes de TI, como o problema número um em sua incapacidade de impedir ataques cibernéticos que causam impacto nos negócios.
- Processos inadequados de pessoal e manuais limitam o gerenciamento de vulnerabilidades: A falta de pessoal e a dependência de processos manuais foram citados por 61% e 55% dos entrevistados, respectivamente, como grandes obstáculos em sua capacidade de avaliar e remediar vulnerabilidades.
- Buy-in do C-Suite é fundamental: 70% dos entrevistados consideram a crescente comunicação com executivos e membros do conselho como uma das prioridades de governança para 2019.
A convergência de TI e OT é uma realidade na era digital atual. Mas essa convergência conectou sistemas OT outrora isolados a uma variedade de caminhos de ataque. Este estudo Ponemon, baseado inteiramente nas experiências autorreferidas e observações dos próprios especialistas em ICS e OT, confirma que as ameaças à infraestrutura crítica são reais, severas e contínuas.
“Profissionais da OT têm falado – as pessoas que gerenciam sistemas críticos, como fábricas e transportes, afirmam quase unanimemente que estão combatendo ciberataques regularmente”, disse Eitan Goldstein, diretor sênior de iniciativas estratégicas da Tenable. “As organizações precisam de visibilidade em seus ambientes de TI / OT convergentes para identificar não apenas onde as vulnerabilidades existem, mas também priorizar quais soluções devem ser corrigidas primeiro. O problema cibernético convergente de TI / OT é aquele que as equipes de segurança cibernética e infraestrutura crítica devem enfrentar juntas. ”
Para obter mais informações, leia o relatório sobre segurança cibernética completa em tecnologia operacional: 7 informações que você precisa saber .
Notas aos Editores:
- O estudo original foi conduzido pelo Ponemon Institute – Medindo e gerenciando os riscos cibernéticos para as operações de negócios
- Este relatório é baseado em sua análise de um subconjunto de 701 entrevistados de organizações que se enquadram no setor de infraestrutura crítica – definidas como organizações dependentes de sistemas de controle industrial (ICSs) e outras tecnologias operacionais:
- Energia e utilidades; saúde & pharma; Manufaturação industrial; e transporte.
- Todos os entrevistados estão envolvidos na avaliação de suas organizações e / ou gerenciamento de investimentos em soluções de segurança cibernética de TI e / ou OT.
- Um infográfico para apoiar esta versão está disponível mediante solicitação.
Sobre o Tenable
Tenable ® , Inc. é a empresa de exposição cibernética. Mais de 27.000 organizações em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Como o criador do Nessus ®, Tenable ampliou sua expertise em vulnerabilidades para entregar a primeira plataforma do mundo para ver e garantir qualquer ativo digital em qualquer plataforma de computação. Os clientes da Tenable incluem mais de 50% das empresas da Fortune 500, mais de 25% das agências do Global 2000 e grandes agências governamentais. Saiba mais em www.tenable.com .
Contact Information:
Tenable
[email protected]
443-545-2102, x 1544
Keywords: afds, afdsafds