Preocupações das empresas estão na IOT mas ataques chegam pelo lado mais operacional

João Fernandes Por
Jun. 27, 2018
Preocupações das empresas estão na IOT mas ataques chegam pelo lado mais operacional
Empresas

A convergência da IT com a tecnologia operacional (OT) – uma conectividade mais vasta desta tecnologia com redes externas – e o aumento dos dispositivos IoT industriais está a permitir uma melhor eficiência dos processos industriais. No entanto, estas tendências representam um aumento dos riscos e pontos de vulnerabilidade, levando a uma insegurança nas organizações industriais – mais de três quartos (77%) destas empresas acreditam que se irão tornar em vítimas de incidentes de cibersegurança associados às suas redes de controlo industrial.

As organizações estão a criar uma brecha na forma como abordam a cibersegurança das suas redes IT e OT. Apesar de compreenderem os riscos associados a uma maior digitalização, não estão a adotar práticas de cibersegurança nas suas redes operacionais. 51% das empresas industriais afirma não ter sido afetada por incidentes no ano passado o que revela,  considerando que metade dos inquiridos são profissionais de IT, que os gestores de IT podem não estar conscientes dos incidentes que surgem nos seus próprios ICS – possivelmente por não possuírem uma abordagem unificada quanto à cibersegurança geral da sua organização. Igualmente, deve ainda ser feita uma melhor integração entre cibersegurança IT e OT, um facto realçado pela conclusão de que 48% das organizações não inclui qualquer medida para detetar ou monitorizar ataques direcionados às suas redes de controlo industrial.

Estes ataques podem originar circunstâncias catastróficas, incluindo danos nos produtos, perda de confiança dos consumidores e de oportunidades de negócio, ou mesmo danos ambientais ou perdas de produção em vários locais. De entre as empresas vítimas de, pelo menos, um incidente ICS durante os últimos 12 meses, 20% afirma que os danos financeiros aumentaram, o que representa mais um incentivo para investir num melhor Sistema de cibersegurança.

Perceção vs Realidade dos riscos: os erros dos colaboradores

Apesar da sensibilização e investimento em segurança IT no setor, os sistemas OT das organizações industriais continuam a ser vítimas de tradicionais e massivos ataques de malware. Enquanto aumentam as preocupações sobre os riscos de ataques direcionados, quase dois terços (64%) das empresas foram vítimas de, pelo menos, um ataque de malware ou vírus aos seus ICS durante os últimos 12 meses. Igualmente, 30% das empresas sofreu ataques ransomware e um quarto (27%) sofreu brechas nos seus ICS devido a erros internos de colaboradores. Ataques direcionados ao setor representaram apenas 16% dos incidentes em 2018 (uma diminuição dos 36% registados em 2017), o que sugere que a preocupação e a realidade dos riscos do setor industrial estão descoordenados, e que as empresas que dependem de ICS são ainda vítimas de ameaças mais convencionais, incluindo malware e ransomware, mais do que ataques direcionados.  

“Com o setor a adotar tendências mais digitais como a cloud ou os dispositivos IoT para aumentar a sua eficiência, a importância e os desafios da cibersegurança são ainda mais cruciais, de forma a manter operacionais os sistemas vitais da empresa. A boa notícia é que estamos a ver cada vez mais empresas a melhorar as suas políticas de cibersegurança para incluirem medidas de proteção das suas redes de controlo industrial. E, enquanto este é um passo na direção certa, as medidas de proteção devem ir mais além para acompanharem a evolução da digitalização. Isso inclui atualizar os programas de resposta a incidentes para abrangerem ações específicas de ICS e utilizarem soluções de cibersegurança específicas,” diz Georgy Shebuldaev, Brand Manager da Kaspersky Industrial Cybersecurity.

Desafios futuros: IoT e cloud

A adoção de dispositivos IoT industriais e sistemas com base na cloud acrescentou uma nova dimensão e um desafio de segurança para as organizações industriais. Para mais de metade das empresas (54%), o aumento dos riscos associados com a conectividade e integração de ecossistemas IoT, assim como a implementação de medidas de gestão, são um grave problema de cibersegurança durante o próximo ano.

Com as empresas a investir cada vez mais em tecnologias inteligentes e na automação, e com a adoção da indústria 4.0, a tendência da conectividade e dos dispositivos IoT só vai aumentar. Na verdade, quando se trata da implementação da cloud, 15% das organizações industriais já utiliza soluções de cloud para sistemas de controlo SCADA, e 25% planeia implementá-los nos próximos 12 meses, o que revela um grande impulso na utilização da cloud para a gestão de infraestruturas críticas.

Desta forma, é vital que as medidas de cibersegurança acompanhem o ritmo da adoção de tecnologia para garantir que as recompensas ultrapassam os riscos das organizações envolvidas. As empresas devem investir mais seriamente em programas de resposta a incidentes ICS, para evitar danos operacionais, financeiros e de reputação críticos. Só ao desenvolver uma resposta personalizada a incidentes, e ao recorrer a soluções de cibersegurança específicas para gerir a natureza complexa rede de conexão e distribuição dos ecossistemas industriais, podem as empresas manter seguros os seus serviços, produtos, clientes e ambientes.

Para saber mais sobre o portfólio de proteção de redes ICS da Kaspersky Lab, visite o site.

Classifique este item
(1 Vote)
Ler 2025 vezes
Tagged em
Mais nesta categoria: « Samsung Electronics vai expandir a utilização de energia renovável Microsoft divulga parceiros do ano e há uma novidade em Portugal »

Últimas de João Fernandes

Itens relacionados

Top