Metade dos incidentes de cibersegurança em redes industriais ocorrem devido a erros humanos - Wintech

Apesar de existir uma crescente automatização, o fator humano ainda pode comprometer alguns processos industriais: no ano passado, os erros dos colaboradores e as suas ações intencionais estiveram na origem de 52% dos incidentes que afetaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS). De acordo com a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças.

A digitalização das redes industriais e a adoção dos padrões da Indústria 4.0 estão entre os objetivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados.

A boa notícia é que a cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. Mas, para alcançar o nível de proteção necessário, precisam de investir em medidas ajustadas e na formação dos seus profissionais. Embora encarem estes fatores como uma prioridade, pouco mais de metade das empresas (57%) tem um orçamento alocado a cibersegurança industrial.

A somar aos constrangimentos industriais, há ainda a questão da qualificação dos colaboradores. As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias para gerir a proteção das redes industriais, como estão preocupadas com o facto dos seus operadores de redes OT/ICS não serem suficientemente sensíveis ao comportamento que pode causar falhas de cibersegurança. Estes desafios constituem duas das principais preocupações relacionadas com a gestão de cibersegurança e explicam porque é que os erros humanos originam metade dos incidentes de ICS – como infeções por malware – e outros ataques mais graves.

Em quase metade das empresas (45%), os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS, combinando esta tarefa com as suas principais responsabilidades. Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objetivos (18%) no que toca à cibersegurança.

“O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua proteção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adotar uma abordagem compreensiva, a vários níveis – que combine uma proteção técnica com a formação contínua em IT de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia”, comenta Georgy Shebuldaev, Brand Manager da Kaspersky Industrial Cybersecurity.

A juntar ao avanço técnico e à sensibilização para a cibersegurança industrial, as organizações precisam de considerar uma proteção específica para IoT industrial, que pode vir a tornar-se contectada com o exterior: quase metade das empresas (41%) estão aptas para conectar a sua rede OT/ICS à cloud, utilizando uma manutenção preventiva ou “gémeos digitais”.

Dr, Jesus Molina, Presidente do IIC Security Working Group e Diretor de Business Development na Waterfall Security Solutions, sugere: “De acordo com este inquérito da Kaspersky, conduzido pelo ARC Advisory Group, a crescente interconexão entre dispositivos IIoT de ponta e serviços de cloud continua a ser um desafio de segurança. Foi um fator muito importante para a criação da estrutura de segurança de Internet of Things Industrial (IIC), bem como dos documentos de boas práticas subsequentes e do recente Modelo de Maturidade de Segurança para IoT.”

A Kaspersky contém um portfólio de soluções e serviços capaz de responder aos desafios que as organizações industriais enfrentam. O Kaspersky Industrial CyberSecurity combina proteção para endpoints industriais e redes para enfrentar ameaças no nível do operador e rede em ambientes de sistema de controlo industrial (ICS), com serviços avançados de inteligência de ameaças e de resposta a incidentes. Ainda assim, também proporciona formações e programas de sensibilização especialmente desenhados para especialistas de cibersegurança e gestores de OT ou operadores de ICS.

De notar que o inquérito da Kaspersky foi conduzido pelo ARC Advisory Group durante a primavera de 2019 e aplicado a 282 organizações industriais por todo o mundo.

 

Classifique este item
(0 votos)
Ler 162 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top