Um estudo da Capgemini indica que mais de metade das empresas do setor industrial está à espera de um aumento do número de ciberataques nos próximos 12 meses e não sentem que estão preparados para os enfrentar
Um novo estudo do Capgemini Research Institute conclui que 51% das empresas do setor industrial acredita que o número de ciberataques às fábricas inteligentes irá certamente aumentar nos próximos 12 meses. Apesar disso, quase metade (47%) dos fabricantes afirmou que a cibersegurança das suas fábricas inteligentes ainda faz parte da lista de preocupações das suas administrações. De acordo com o novo estudo “Smart & Secure: Why smart factories need to prioritize cybersecurity”, são poucos os fabricantes com práticas consolidadas nos principais pilares da cibersegurança, ainda que todos estejam conscientes que a conectividade das fábricas inteligentes aumenta exponencialmente o risco de ciberataques na era da Indústria 4.0. Cerca de 53% das organizações – incluindo 60% das empresas do setor da indústria pesada e 56% das empresas farmacêuticas e do setor das ciências da vida – concordam que a maioria das futuras ameaças cibernéticas terá como principais alvos as fábricas inteligentes. No entanto, o elevado nível de consciência que existe sobre esta questão não significa que as empresas estejam automaticamente preparadas para enfrentar este desafio. A cibersegurança não ser uma das principais preocupações das administrações das empresas, orçamentos reduzidos e fatores humanos, são os principais desafios que os fabricantes terão de superar na área da cibersegurança. O estudo constatou que a cibersegurança não é um fator prioritário na planificação para muitas empresas do setor. Apenas 51% desenvolvem práticas de cibersegurança nas suas fábricas inteligentes por defeito. Ao invés do que acontece com as plataformas de TI, nem todas poderão ser capazes de rastrear todas as máquinas duma fábrica inteligente enquanto estas estão a funcionar. A visibilidade a nível do sistema dos dispositivos IIOT e OT é essencial para detetar quando poderão estar comprometidos; 77% dos inquiridos pelo estudo revelaram que estão preocupados com a utilização regular de processos não standardizados nas fábricas inteligentes para reparar ou atualizar os sistemas OT/IIOT. Esta situação decorre em parte do facto de existirem poucas ferramentas e processos adequados disponíveis. No entanto, um número elevado dos inquiridos (51%), afirmou que os ciberataques às fábricas inteligentes são sobretudo provenientes das redes de parceiros e fornecedores. Desde 2019, 28% das empresas inquiridas disse que registou um aumento de 20% no volume de colaboradores ou fornecedores a usarem dispositivos infetados (i.e., computadores portáteis e outros dispositivos portáteis) para instalar e reparar as máquinas das fábricas inteligentes. No que diz respeito a incidentes, apenas algumas das organizações inquiridas afirmaram que as suas equipas de cibersegurança possuem os conhecimentos e as competências necessários para realizarem reparações urgentes relacionadas com a segurança sem precisarem de apoio externo. Uma causa comum para esta insuficiência generalizada é a inexistência de um responsável pela área de cibersegurança que lidere o respetivo programa de upskilling necessário. Quando associado à escassez de talento, este torna-se um desafio significativo; 57% das empresas inquiridas afirmaram que a escassez de talento na área da cibersegurança nas fábricas inteligentes é muito maior do que na área da segurança de TI. Muitas organizações referiram que os seus analistas de cibersegurança estão sobrecarregados com a vasta gama de dispositivos OT e IIOT que têm de rastrear para detetar e prevenir as tentativas de intrusão. Além disso, os responsáveis pela área de cibersegurança revelaram que poderão não conseguir responder eficazmente aos ciberataques de que as suas fábricas inteligentes e locais de produção são alvo. A falta de colaboração entre os administradores das fábricas inteligentes e os Chief Security Officers é também uma preocupação para mais de metade dos inquiridos. Esta ausência de comunicação dificulta a capacidade de as empresas detetarem precocemente eventuais ataques e agrava o nível do impacto dos consequentes danos. |