Metade das organizações não tem programas de segurança para ambientes OT

Quase metade das organizações globais (49%) ainda não tem programas de segurança cibernética e de tecnologia operacional (OT), ou adotam apenas um programa básico, sem planos, procedimentos ou processos de melhoria estabelecidos. O alerta está em uma pesquisa publicada recentemente e feita pela Control System Cybersecurity Association International, a (CS)2AI, com patrocínio da KPMG International.

O estudo se valeu de pesquisa com mais de 630 membros do setor de grande porte e amostra dos membros da (CS)2AI globalmente, ou cerca de 34 mil pessoas.

Leia também: Barcelona anuncia acordo com Fortinet em futuro complexo esportivo

A pesquisa revelou que 16% das empresas se declararam no nível 1 de maturidade, 33% no nível 2, 28% no nível 3 e somente 17% no nível 4. Apenas 6% se declararam no nível 5, o mais alto, segundo os critérios do estudo. O material indica que aproximadamente metade (49%) das organizações pesquisadas continua a operar nos níveis de maturidade 1 e 2, o que na prática equivale a “apagar incêndios” e fazer a gestão básica.

Não houve um grande salto de maturidade observável nos resultados da pesquisa, diz a KPMG.

“Um fator que possivelmente impediu o avanço é a escassez de profissionais qualificados, mesmo com a disponibilidade de soluções tecnológicas”, diz Rodrigo Milo, sócio de cibersegurança e privacidade da KPMG no Brasil. “Este já é um desafio antigo para a aplicação de segurança nesses ambientes.”

A publicação também mostra que respondentes em diferentes níveis organizacionais tem prioridades bem diferentes na alocação de recursos extras. Identificar diferenças significativas entre as respostas desses grupos auxilia na verificação do que as organizações com programas mais maduros estão fazendo de maneira diferente ou mais frequente do que as outras, diz a consultoria.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!