Pesquisas recentes indicam que 60% dos ataques cibernéticos contra o setor industrial são conduzidos por atores afiliados a estados e frequentemente habilitados, mesmo que inadvertidamente, por pessoal interno.

Esses dados corroboram outras pesquisas que mostram um aumento no volume e na frequência de incidentes de cibersegurança em Sistemas de Controle Industrial (ICS) e Tecnologia Operacional (OT), especialmente contra infraestruturas críticas como produtores de energia.

Infraestruturas Críticas de energia, manufatura, tratamento de água e instalações nucleares estão entre os tipos de indústrias frequentemente atacadas.

A expectativa é que regulamentações e padrões mais rigorosos para relatar ataques cibernéticos se tornem comuns, fornecendo insights valiosos sobre a natureza e a gravidade dos ataques.

Mais de 80% dos atores de ameaças vêm de fora das organizações, mas os insiders desempenham um papel não intencional em aproximadamente um terço dos incidentes, abrindo a porta para atores de ameaças.

Mais de 80% dos incidentes de OT/ICS analisados começaram com um comprometimento do sistema de TI, atribuído ao aumento da interconectividade entre sistemas e aplicativos de TI e OT.