Prevê-se que o impacto financeiro dos ataques CPSs que resultem em baixas para a vida humana atinjam mais de 50 mil milhões de euros até 2023
A responsabilidade por não proteger os sistemas de incidentes cibernéticos vai recair diretamente sobre muitos CEO até 2024, prevê a Gartner. "Os reguladores e os governos reagirão rapidamente a um aumento de incidentes graves resultantes da incapacidade de assegurar sistemas ciber-físicos (CPSs), aumentando drasticamente as regras e regulamentos que os regem", explica o vice-presidente de investigação da Gartner Katell Thielemann. "Nos EUA, o FBI, a NSA e a Cybersecurity e a Agenda de Segurança das Infraestruturas (CISA) já aumentaram a frequência e os detalhes fornecidos em torno de ameaças a sistemas críticos relacionados com infraestruturas, a maioria dos quais são propriedade da indústria privada". Katell Thielemann admite que os diretores executivos não serão mais capazes de alegar ignorância ou recuar por detrás das apólices de seguro sem sequer levar o valor real das vidas humanas para a equação. A Gartner acredita que os custos para as organizações em termos de indemnização, contencioso, seguros, multas regulamentares e perda de reputação serão significativos. Prevê-se que o impacto financeiro dos ataques CPS que resultem em baixas para a vida humana atinjam mais de 50 mil milhões de euros até 2023. A Gartner define CPSs como sistemas que são projetados para orquestrar a deteção, computação, controlo, networking e analítica para interagir com o mundo físico, incluindo os seres humanos. Por conseguinte, sustenta todos os esforços de IT, tecnologia operacional e Internet das Coisas conectadas, onde as considerações de segurança abrangem tanto o mundo cibernético como o físico, tais como infraestruturas críticas e ambientes de cuidados de saúde clínicos intensivos. "Os líderes tecnológicos precisam de ajudar os CEOs a compreender os riscos que os CPSs representam e a necessidade de dedicar o foco e o orçamento para os assegurar", prosseguiu Thielemann. "Quanto mais conectados são os CPSs, maior é a probabilidade de um incidente ocorrer". Com tecnologia operacional, edifícios inteligentes, cidades inteligentes, carros conectados e veículos autónomos em evolução, os riscos, ameaças e vulnerabilidades existem agora num espectro bidirecional e ciber-físico. "No entanto, muitas empresas não têm conhecimento de CPSs já implantados na sua organização, quer devido a sistemas ligados a redes empresariais por equipas fora do IT, quer devido a novos esforços de automação e modernização orientados para o negócio", acrescentou. |