A Claroty, líder em proteção de sistemas ciberfísicos (CPS), traz à luz uma preocupação fundamental: 38% dos riscos nos ativos de sistemas ciberfísicos são negligenciados por abordagens tradicionais de gerenciamento de vulnerabilidades. Isso cria uma vulnerabilidade substancial que pode ser explorada por agentes mal-intencionados. Em resposta, a empresa anuncia uma solução abrangente de gerenciamento de exposição nativa para CPS, permitindo que organizações minimizem sua superfície de ataque e priorizem ameaças.
Ponto cego nas abordagens tradicionais
A equipe de pesquisadores da Claroty, o Team82, analisou dados de mais de 20 milhões de ativos de tecnologia operacional (OT), dispositivos médicos conectados (IoMT), IoT e ativos de TI em ambientes CPS. Eles descobriram que 20% dos ativos OT e IoMT têm pontuações CVSSv3.1 de 9.0 ou acima, indicando uma abordagem tradicional de gerenciamento de vulnerabilidades. No entanto, 1.6% são considerados “alto risco”, com conexões de internet inseguras e vulnerabilidades conhecidas, representando um perigo iminente. Surpreendentemente, 38% desses ativos de alto risco não têm uma pontuação CVSS de 9.0 ou acima, passando despercebidos pelas abordagens tradicionais.
Para abordar essa lacuna, a Claroty lançou uma solução completa de gerenciamento de exposição nativa para sistemas ciberfísicos. Esta solução, alinhada ao framework CTEM da Gartner, capacita as organizações a entender e priorizar suas exposições de risco em CPS de forma eficiente. Ela inclui métodos avançados de descoberta e avaliação de vulnerabilidades, priorização de processos críticos e validação segura de cenários de exposição.
Amir Preminger, Vice-Presidente de Pesquisa do Team82 da Claroty, destaca: “As organizações devem adotar uma abordagem holística para o gerenciamento de exposição, focando em áreas de alto risco em seus ambientes.”
Grant Geyer, CPO da Claroty, ressalta a importância de um programa de gerenciamento de exposição focado e dinâmico para reduzir riscos em sistemas ciberfísicos.
Italo Calvano, Vice-Presidente da Claroty para a América Latina, comenta sobre os desafios na região e como a solução da Claroty pode ajudar a reduzir custos e focar em questões críticas.
A solução da Claroty representa um avanço crucial no gerenciamento de exposição em sistemas ciberfísicos, capacitando organizações a mitigar riscos e proteger suas infraestruturas críticas.
