Incidentes de cibersegurança custam cerca de 445 mil euros às empresas industriais

A crescente tendência da Indústria 4.0 está a tornar a cibersegurança uma das principais prioridades para as empresas industriais em todo o mundo, acrescentando novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Os desafios incluem a convergência de IT e tecnologias operacionais (OT), bem como a disponibilidade de redes de controlo industrial para fornecedores externos. Para obter um maior conhecimento acerca dos problemas e oportunidades enfrentados pelas empresas de ICS hoje em dia, a Kaspersky Lab em colaboração com a Business Advantage elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre fevereiro e abril de 2017.

Uma das principais descobertas retiradas deste estudo é uma diferença entre a realidade e a perceção dos incidentes de ICS. Por exemplo, apesar de 83% dos inquiridos acreditarem estar bem preparados para enfrentar um incidente a OT ou a um ICS, metade das empresas inquiridas já sofreu entre um a cinco incidentes de segurança IT nos passados 12 meses e 4% experienciaram mais de seis. Isto levanta uma questão importante: o que é que deveria ser alterado nas estratégias de segurança e formas de proteção IT para que estes profissionais possam proteger os dados importantes e processos tecnológicos das suas empresas de forma mais eficiente?

De facto, segundo as conclusões da Kaspersky Lab, as empresas de ICS estão bastante cientes dos riscos que enfrentam: 74% dos inquiridos acreditam que pode acontecer um ataque de cibersegurança às suas infraestruturas. Apesar do elevado alerta acerca das novas ameaças, como os ataques direcionados e o ransomware, o ponto mais sensível para a maioria das empresas de ICS continua a ser o malware tradicional: este está no topo da lista de preocupações de possíveis incidentes – com 56% dos inquiridos a considerá-lo um dos vetores mais preocupantes. Neste caso, a perceção e a realidade estão lado a lado: a cada segundo, no ano passado, os inquiridos foram chamados a mitigar consequências do malware convencional.

Mas existe também uma disparidade em torno dos erros cometidos por parte dos colaboradores e ações que não são realizadas de forma intencional – que são de longe mais perigosas para as empresas de ICS do que intervenientes das cadeias de fornecimento e parceiros, e sabotagem e danos físicos por parte de intervenientes externos. Ainda assim, são estes intervenientes externos que estão no top 3 das maiores preocupações das empresas de ICS. O top 3 de consequências da experiência após um incidente incluem danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

Estratégias de segurança

Cerca de 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objetivo de se protegerem de potenciais incidentes. No entanto, a experiência retirada de outros incidentes prova que só uma política de cibersegurança não é suficiente.

Com a dificuldade acrescida da escassez de expertise em segurança IT interna e externamente, as empresas industriais admitem que esta escassez de aptidões é a preocupação máxima no que diz respeito à segurança dos ICS. Esta situação é extremamente alarmante, uma vez que indica que as empresas industriais nem sempre estão prontas para lutar contra estes ataques, o que faz com que estejam permanentemente expostas.

“As ameaças internas são as mais perigosas. Estamos bastante bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem uma barreira de proteção no meio. A ameaça surge inconscientemente a partir de membros da equipa” – admitiu um profissional de ICS de uma unidade de fabrico de produtos na Alemanha.

Por outro lado, as estratégias de segurança adotadas pelos profissionais de ICS aparentam ser relativamente sólidas. A maioria das empresas já desistiu de utilizar o air gap como uma medida de segurança e estão a adotar soluções de segurança completas. Nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de deteção de anomalias industriais (42%) e formação no âmbito da consciencialização para a segurança para as equipas. A deteção de ameaças ou anomalias industriais é especialmente relevante uma vez que cada empresa de ICS inquirida admitiu que os fornecedores externos têm acesso às redes de controlo industrial na sua empresa, aumentando, desta forma, o perímetro das ameaças.

“O aumento da interligação entre os sistemas IT e OT cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirma Andrey Suvorov, diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab. “Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente”.

Fonte: ITinsight

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.