As organizações não estão alocando dinheiro suficiente para tecnologia operacional (OT) e segurança de dispositivos embarcados, de acordo com um novo relatório do SANS Institute e do fornecedor de segurança cibernética de infraestrutura crítica OPSWAT. De acordo com o estudo da SANS, 58% dos entrevistados disseram que seus incidentes de OT e ICS começaram com o comprometimento da rede de TI.
Leia também
Ataque de phishing ao SANS Institute vaza dados de 28 mil pessoas
SANS registra 30% de aumento em número de ataques via RDP
Os administradores de OT muitas vezes descobrem que não têm voz ativa nas alocações orçamentárias, pois o relatório descobriu que apenas 27% dos diretores de segurança da informação (CISOs) e diretores de segurança (CSOs) tinham controle sobre seus orçamentos.
A maioria dos entrevistados disse que o orçamento de segurança da organização foi dividido pelo seu lado de Tecnologia da Informação da operação. Como resultado, a OT é frequentemente deixada subfinanciada e as necessidades de segurança não são atendidas devido à falta de recursos; menos da metade dos entrevistados disse que alocam até 25% de seus orçamentos para proteger infraestrutura crítica.
Divulgado na terça-feira, o Relatório de Orçamento de Segurança Cibernética ICS/OT de 2025 descobriu que, embora os volumes de ataques e a sofisticação continuem aumentando, os orçamentos para segurança de OT não estão acompanhando o ritmo.
