Segundo a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, mais de metade dos acidentes de cibersegurança nas redes industriais ocorrem devido a erro humano ou ações maliciosas vindas do interior
Apesar da crescente automatização, o fator humano ainda pode comprometer alguns processos industriais: no ano passado, os erros dos colaboradores e as suas ações intencionais estiveram na origem de 52% dos incidentes que afetaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS). De acordo com a investigação da “State of Industrial Cybersecurity 2019” da Kaspersky, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças. A digitalização das redes industriais e a adoção dos padrões da Indústria 4.0 estão entre os objetivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados. A boa notícia é que a cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. Mas, para alcançar o nível de proteção necessário, precisam de investir em medidas ajustadas e na formação dos seus profissionais. Embora encarem estes fatores como uma prioridade, pouco mais de metade das empresas (57%) tem um orçamento alocado a cibersegurança industrial. A somar aos constrangimentos industriais, há ainda a questão da qualificação dos colaboradores. As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias para gerir a proteção das redes industriais, como estão preocupadas com o facto dos seus operadores de redes OT/ICS não serem suficientemente sensíveis ao comportamento que pode causar falhas de cibersegurança. Estes desafios constituem duas das principais preocupações relacionadas com a gestão de cibersegurança e explicam porque é que os erros humanos originam metade dos incidentes de ICS – como infeções por malware – e outros ataques mais graves. Em quase metade das empresas (45%), os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS, combinando esta tarefa com as suas principais responsabilidades. Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objetivos (18%) no que toca à cibersegurança. “O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua proteção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adotar uma abordagem compreensiva, a vários níveis – que combine uma proteção técnica com a formação contínua em IT de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia”, comenta Georgy Shebuldaev, Brand Manager da Kaspersky Industrial Cybersecurity. A juntar ao avanço técnico e à sensibilização para a cibersegurança industrial, as organizações precisam de considerar uma proteção específica para IoT industrial, que pode vir a tornar-se contectada com o exterior: quase metade das empresas (41%) estão aptas para conectar a sua rede OT/ICS à cloud, utilizando uma manutenção preventiva ou digitais twins. Dr. Jesus Molina, Presidente do IIC Security Working Group e Diretor de Business Development na Waterfall Security Solutions, sugere: “De acordo com este inquérito da Kaspersky, conduzido pelo ARC Advisory Group, a crescente interconexão entre dispositivos IIoT de ponta e serviços de cloud continua a ser um desafio de segurança. Foi um fator muito importante para a criação da estrutura de segurança de Internet of Things Industrial (IIC), bem como dos documentos de boas práticas subsequentes e do recente Modelo de Maturidade de Segurança para IoT”.
|