Incidentes de cibersegurança custam cerca de 445 mil euros às empresas industriais

A crescente tendência da Indústria 4.0 está a tornar a cibersegurança uma das principais prioridades para as empresas industriais em todo o mundo, acrescentando novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Os desafios incluem a convergência de IT e tecnologias operacionais (OT), bem como a disponibilidade de redes de controlo industrial para fornecedores externos. Para obter um maior conhecimento acerca dos problemas e oportunidades enfrentados pelas empresas de ICS hoje em dia, a Kaspersky Lab em colaboração com a Business Advantage elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre fevereiro e abril de 2017.

Uma das principais descobertas retiradas deste estudo é uma diferença entre a realidade e a perceção dos incidentes de ICS. Por exemplo, apesar de 83% dos inquiridos acreditarem estar bem preparados para enfrentar um incidente a OT ou a um ICS, metade das empresas inquiridas já sofreu entre um a cinco incidentes de segurança IT nos passados 12 meses e 4% experienciaram mais de seis. Isto levanta uma questão importante: o que é que deveria ser alterado nas estratégias de segurança e formas de proteção IT para que estes profissionais possam proteger os dados importantes e processos tecnológicos das suas empresas de forma mais eficiente?

De facto, segundo as conclusões da Kaspersky Lab, as empresas de ICS estão bastante cientes dos riscos que enfrentam: 74% dos inquiridos acreditam que pode acontecer um ataque de cibersegurança às suas infraestruturas. Apesar do elevado alerta acerca das novas ameaças, como os ataques direcionados e o ransomware, o ponto mais sensível para a maioria das empresas de ICS continua a ser o malware tradicional: este está no topo da lista de preocupações de possíveis incidentes – com 56% dos inquiridos a considerá-lo um dos vetores mais preocupantes. Neste caso, a perceção e a realidade estão lado a lado: a cada segundo, no ano passado, os inquiridos foram chamados a mitigar consequências do malware convencional.

Mas existe também uma disparidade em torno dos erros cometidos por parte dos colaboradores e ações que não são realizadas de forma intencional – que são de longe mais perigosas para as empresas de ICS do que intervenientes das cadeias de fornecimento e parceiros, e sabotagem e danos físicos por parte de intervenientes externos. Ainda assim, são estes intervenientes externos que estão no top 3 das maiores preocupações das empresas de ICS. O top 3 de consequências da experiência após um incidente incluem danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

Estratégias de segurança

Cerca de 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objetivo de se protegerem de potenciais incidentes. No entanto, a experiência retirada de outros incidentes prova que só uma política de cibersegurança não é suficiente.

Com a dificuldade acrescida da escassez de expertise em segurança IT interna e externamente, as empresas industriais admitem que esta escassez de aptidões é a preocupação máxima no que diz respeito à segurança dos ICS. Esta situação é extremamente alarmante, uma vez que indica que as empresas industriais nem sempre estão prontas para lutar contra estes ataques, o que faz com que estejam permanentemente expostas.

“As ameaças internas são as mais perigosas. Estamos bastante bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem uma barreira de proteção no meio. A ameaça surge inconscientemente a partir de membros da equipa” – admitiu um profissional de ICS de uma unidade de fabrico de produtos na Alemanha.

Por outro lado, as estratégias de segurança adotadas pelos profissionais de ICS aparentam ser relativamente sólidas. A maioria das empresas já desistiu de utilizar o air gap como uma medida de segurança e estão a adotar soluções de segurança completas. Nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de deteção de anomalias industriais (42%) e formação no âmbito da consciencialização para a segurança para as equipas. A deteção de ameaças ou anomalias industriais é especialmente relevante uma vez que cada empresa de ICS inquirida admitiu que os fornecedores externos têm acesso às redes de controlo industrial na sua empresa, aumentando, desta forma, o perímetro das ameaças.

“O aumento da interligação entre os sistemas IT e OT cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirma Andrey Suvorov, diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab. “Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente”.

Fonte: ITinsight

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.