A pesquisa “SANS 2024 State of ICS/OT Cybersecurity” foi lançada, mostrando o status de segurança dos sistemas de controle industrial (ICS) e tecnologia operacional (OT). Os resultados mostram um progresso significativo em comparação aos relatórios de anos anteriores. Mas ainda há grandes desafios para a segurança dos ambientes ICS/OT, indica o estudo.
Um avanço notável é a detecção aprimorada de ameaças. Embora apenas 33% dos entrevistados tenham usado monitoramento específico de OT em 2019, esse indicador aumentou para 52% em 2024. Apesar desse progresso, ainda há números ruins em níveis de preparação e equipe. Apenas 34% dos entrevistados usam ferramentas ICS/OT dedicadas para se preparar para incidentes cibernéticos. Além disso, mais da metade dos entrevistados (51%) não possui nenhuma certificação para esses sistemas. Essas lacunas levantam sérias questões sobre o quão preparadas as empresas estão para incidentes cibernéticos industriais e se as equipes de segurança têm as habilidades necessárias.
Outra tendência significativa é a crescente adoção de soluções em nuvem na área de ICS/OT. Apesar das preocupações contínuas com a segurança, o uso de soluções baseadas em nuvem aumentou em 15%, especialmente em ambientes não regulamentados. Isso mostra que as empresas estão cada vez mais dependendo da flexibilidade e escalabilidade da nuvem para modernizar suas infraestruturas de OT.
A aplicação de inteligência artificial (IA) em ambientes de ICS/OT permanece limitada. A maioria das empresas ainda está na fase experimental devido à falta de casos de uso claros e à falta de confiança na segurança e confiabilidade dessas tecnologias. A IA pode desempenhar um papel mais importante no futuro, mas atualmente seu uso nessa área ainda não é generalizado.
Veja o post original em: CisoAdvisor
