A Fortinet apresentou os resultados do seu relatório global 2025 State of Operational Technology and Cybersecurity Report. Os recentes dados representam o estado atual da cibersegurança da tecnologia operacional (OT).
Aí, também destacam as oportunidades de melhoria contínua para as organizações protegerem um cenário de ameaças de IT/OT em constante expansão.
Para além das tendências e conhecimentos que afetam as organizações de OT, o relatório oferece um conjunto de melhores práticas. Tudo para ajudar as equipas de segurança de TI e OT a proteger melhor os seus ambientes.
2025 State of Operational Technology and Cybersecurity Report
“A sétima edição do State of Operational Technology and Cybersecurity Report da Fortinet mostra que as organizações estão a levar a segurança de OT mais a sério. Vemos esta tendência refletida num aumento considerável na atribuição de responsabilidade pelo risco de OT ao C-suite, juntamente com um aumento nas organizações que relatam taxas crescentes de maturidade da segurança de OT”, afirma Nirav Shah, Senior Vice President, Products and Solutions, at Fortinet. “Juntamente com estas tendências, estamos a assistir a uma diminuição no impacto das invasões em organizações que priorizam a segurança de OT. Todos, desde a direção até às equipas de gestão, precisam de estar comprometidos com a proteção de sistemas de OT sensíveis e alocar os recursos necessários para proteger as suas operações críticas.”
As principais conclusões do inquérito da Fortinet incluem
· Responsabilidade pela segurança da OT continua a aumentar nos níveis executivos. Tem existido um aumento significativo na tendência global das empresas que planeiam integrar a cibersegurança sob a alçada do CISO ou de outros executivos.
Em primeiro lugar, à medida que a responsabilidade continua a ser transferida para as lideranças executivas, a segurança da OT é elevada para o nível superior do board. Por isso, os principais líderes internos que influenciam as decisões de cibersegurança das OT têm neste momento maior probabilidade de ser o CISO ou o CSO.
Aliás, por uma margem cada vez maior. Agora mais da metade (52%) das organizações referem que o CISO/CSO é o responsável pela OT, contra 16% verificados em 2022. Para todas as funções de C-suite, este valor aumentou para os 95%.
Além disso, o número de organizações que pretendem transferir a cibersegurança de OT sob o CISO nos próximos 12 meses aumentou de 60% para 80% em 2025.
Maior maturidade de cibersegurança
· A maturidade de cibersegurança das OT está a afetar o impacto das intrusões. A maturidade da segurança OT autodeclarada registou um progresso notável este ano.
No nível 1 básico, 26% das organizações relatam ter estabelecido visibilidade e implementado segmentação. Isto em comparação com 20% no ano anterior.
Em segundo lugar, o número superior de organizações afirmou que a sua maturidade de segurança encontra-se na fase de acesso e definição de perfis do Nível 2.
Além disso, o relatório também encontrou uma correlação entre maturidade e ataques. Com efeito, as organizações que afirmaram ser mais maduras (mais elevadas nos níveis 0-4) estão a sofrer menos ataques ou indicam que são mais capazes de lidar com táticas de menor sofisticação, como o phishing.
Ademais, é importante notar que algumas táticas, como as ameaças persistentes avançadas (APT) e o malware OT, são difíceis de detetar. Por isso, as organizações menos maduras podem não ter as soluções de segurança necessárias para determinar a sua existência.
Por fim, em termos gerais, embora quase metade das organizações tenha sofrido impactos, estes estão a diminuir. Aliás, com uma redução notável nas interrupções operacionais que afetaram as receitas, que caíram de 52% para 42%.
Boas práticas de cibersegurança
· Adoção das melhores práticas de cibersegurança está a ter um impacto positivo. Para além dos níveis de maturidade afetar o impacto das intrusões, tudo aponta para que a adoção de melhores práticas.
Isto como a implementação de uma higiene cibernética básica e uma melhor formação e sensibilização, está a ter um impacto real, incluindo uma queda significativa no comprometimento do correio eletrónico empresarial. Outras práticas recomendadas incluem a incorporação de inteligência contra ameaças, que aumentou (49%) desde 2024.
Além disso, o relatório observou uma diminuição significativa no número de fornecedores de dispositivos OT, o que é um sinal de maturidade e eficiência operacional.
Mais organizações (78%) estão agora a utilizar apenas um a quatro fornecedores de OT, o que indica que muitas destas organizações estão a consolidar fornecedores como parte das suas melhores práticas.
A consolidação de fornecedores de cibersegurança também é um sinal de maturidade e corresponde às experiências dos clientes da Fortinet com a Fortinet OT Security Platform.
A rede unificada e a segurança em locais remotos de OT aumentaram a visibilidade e reduziram as ciberameaças, levando a uma redução de 93% nos incidentes cibernéticos em comparação com uma rede plana. As soluções simplificadas da Fortinet também levaram a uma melhoria de 7x em termos de desempenho através de reduções na triagem e na sua configuração. 1
Boas Práticas segundo a Fortinet
O Relatório Global 2025 State of Operational Technology and Cybersecurity da Fortinet fornece informações acionáveis para que as organizações reforcem a sua postura de segurança. As organizações podem enfrentar os desafios de segurança em OT adotando as seguintes boas práticas:
- Estabelecer visibilidade e controlos compensatórios para os ativos OT:As organizações precisam de ter a capacidade de ver e compreender tudo o que está nas suas redes OT. Depois de estabelecida a visibilidade, devem proteger os dispositivos críticos e aqueles que possam ser vulneráveis, o que exige controlos compensatórios de proteção especificamente concebidos para dispositivos OT sensíveis. Capacidades como políticas de rede com reconhecimento de protocolos, análise da interação entre sistemas e monitorização de endpoints podem detetar e prevenir o comprometimento de ativos vulneráveis.
- Implementar segmentação: Reduzir as intrusões requer um ambiente OT reforçado, com controlos rigorosos de política de rede em todos os pontos de acesso. Esta arquitetura de defesa de OT começa com a criação de zonas ou segmentos de rede. Normas como a ISA/IEC 62443 preconizam explicitamente a segmentação para impor controlos entre as redes OT e IT e entre sistemas OT. As equipas devem também avaliar a complexidade global da gestão da solução e considerar os benefícios de uma abordagem integrada ou baseada em plataforma. Estas com capacidades de gestão centralizada.
Há mais considerações a contemplar
- Integrar OT nas operações de segurança (SecOps) e no planeamento da resposta a incidentes: As organizações devem evoluir no sentido de operações de segurança conjuntas IT/OT (SecOps). Para tal, a OT tem de ter uma consideração específica nos planos de SecOps e resposta a incidentes, em grande parte devido às diferenças entre ambientes OT e IT, desde os tipos de dispositivos únicos até às consequências mais amplas de uma violação OT afetar operações críticas. Um passo essencial nesta direção é a inclusão do ambiente OT da organização nos playbooks. Esta preparação avançada promoverá uma melhor colaboração entre as equipas de IT, OT e produção, permitindo avaliar adequadamente os riscos cibernéticos e de produção. Pode também significar para o CISO ter a consciência, a priorização, o orçamento e os recursos humanos adequados.
Abordagens a considerar segundo a Fortinet
- Considerar uma abordagem baseada em plataforma para a arquitetura global de segurança: Para fazer face às ameaças OT em rápida evolução e a uma superfície de ataque em expansão, muitas organizações reuniram um conjunto alargado de soluções de segurança de diferentes fornecedores. Isto resultou numa arquitetura de segurança excessivamente complexa, que dificulta a visibilidade e aumenta a sobrecarga dos recursos limitados das equipas de segurança. Uma abordagem baseada em plataforma pode ajudar as organizações a consolidar fornecedores e simplificar a sua arquitetura. Uma plataforma de segurança robusta, com capacidades específicas para redes IT e ambientes OT, pode proporcionar uma integração de soluções que melhora a eficácia da segurança e permite uma gestão centralizada para maior eficiência. A integração pode ainda proporcionar uma base para respostas automatizadas a ameaças.
- Adotar inteligência de ameaças e serviços de segurança específicos para OT: A segurança OT depende da consciencialização atempada e de análises precisas sobre riscos iminentes. Uma arquitetura de segurança baseada em plataforma deve também aplicar inteligência de ameaças alimentada por IA, para proteção quase em tempo real contra as ameaças mais recentes, variantes de ataques e vulnerabilidades. As organizações devem garantir que as suas fontes de inteligência de ameaças e conteúdos incluem informações robustas e específicas de OT nos seus feeds e serviços.
Overview do Relatório
- Em primeiro lugar, o Relatório Fortinet 2025 sobre o Estado da Tecnologia Operacional e da Cibersegurança baseia-se em dados de um inquérito global realizado a mais de 550 profissionais de OT. Este conduzido por uma empresa de pesquisa independente.
- Em segundo lugar, os inquiridos pertencem a diversas regiões do mundo, incluindo Austrália, Nova Zelândia, Argentina, Brasil, Canadá, China Continental, Colômbia, Dinamarca, Egito, França, Alemanha, Hong Kong, Índia, Indonésia, Israel, Itália, Japão, Malásia, México, Noruega, Filipinas, Polónia, Portugal, Singapura, África do Sul, Coreia do Sul, Espanha, Taiwan, Tailândia, Reino Unido e Estados Unidos, entre outros.
- Em terceiro lugar, os participantes representam uma variedade de indústrias com forte utilização de OT. Aqui incluindo: indústria transformadora, transporte/logística, saúde/farmacêutica, petróleo, gás e refinaria, energia/utilities, química/petroquímica e água/águas residuais.
- Por fim, a maioria dos inquiridos, independentemente do cargo, está profundamente envolvido nas decisões de compra de cibersegurança. Aliás, muitos são responsáveis pela tecnologia operacional nas suas organizações e/ou têm responsabilidade direta pela produção ou operações industriais.
Fica mais conectado: