Empresas gastam fortunas anualmente com os incidentes de cibersegurança

No ano passado, a cada segundo, empresas industriais sofriam entre um a cinco ataques, segundo inquérito realizado pela Kaspersky Lab. Em média, falhas em cibersegurança podem custar cerca de...
Kaspersky-Lab-ciberseguranaa01

No ano passado, a cada segundo, empresas industriais sofriam entre um a cinco ataques, segundo inquérito realizado pela Kaspersky Lab. Em média, falhas em cibersegurança podem custar cerca de 445 mil euros às empresas industriais.

A crescente tendência da Indústria 4.0 está a tornar a cibersegurança uma das principais prioridades para as empresas industriais em todo o mundo, acrescentando novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Os desafios incluem a convergência de IT e tecnologias operacionais (OT), bem como a disponibilidade de redes de controlo industrial para fornecedores externos.

Para obter um maior conhecimento acerca dos problemas e oportunidades enfrentados pelas empresas de ICS hoje em dia, a Kaspersky Lab em colaboração com a Business Advantage elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre Fevereiro e Abril de 2017.

Uma das principais descobertas retiradas deste estudo é uma diferença entre a realidade e a percepção dos incidentes de ICS. Por exemplo, apesar de 83% dos inquiridos acreditar estar bem preparado para enfrentar um incidente a OT ou a um ICS, metade das empresas inquiridas já sofreu entre um a cinco incidentes de segurança IT nos passados 12 meses e 4% experienciou mais de seis.

As empresas de ICS estão bastante cientes dos riscos que enfrentam: 74% dos inquiridos acredita que pode acontecer um ataque de cibersegurança às suas infraestruturas.

Apesar do elevado alerta acerca das novas ameaças, como os ataques direccionados e o ransomware, o ponto mais sensível para a maioria das empresas de ICS continua a ser o malware tradicional: este está no topo da lista de preocupações de possíveis incidentes – com 56% dos inquiridos a considerá-lo um dos vectores mais preocupantes.

Neste caso, a percepção e a realidade estão lado a lado: a cada segundo, no ano passado, os inquiridos foram chamados a mitigar consequências do malware convencional.

Mas existe também uma disparidade em torno dos erros cometidos por parte dos colaboradores e acções que não são realizadas de forma intencional – que são de longe mais perigosas para as empresas de ICS do que intervenientes das cadeias de fornecimento e parceiros, e sabotagem e danos físicos por parte de intervenientes externos.

Ainda assim, são estes intervenientes externos que estão no top 3 das maiores preocupações das empresas de ICS.

Enquanto isso, o top 3 de consequências da experiência após um incidente incluem danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

Cerca de 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objectivo de se protegerem de potenciais incidentes. No entanto, a experiência retirada de outros incidentes prova que «só uma política de cibersegurança não é suficiente».

Com a dificuldade acrescida da escassez de expertise em segurança IT interna e externamente, as empresas industriais admitem que esta escassez de aptidões é a preocupação máxima no que diz respeito à segurança dos ICS.

Esta situação é alarmante, uma vez que indica que as empresas industriais nem sempre estão prontas para lutar contra estes ataques, o que faz com que estejam permanentemente expostas.

Por outro lado, as estratégias de segurança adoptadas pelos profissionais de ICS aparentam ser relativamente sólidas. A maioria das empresas já desistiu de utilizar o air gap como uma medida de segurança e estão a adoptar soluções de segurança completas.

Nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de detecção de anomalias industriais (42%) e formação no âmbito da consciencialização para a segurança para as equipas.

Via Kaspersky Lab.

Categorias
PCGuia Pro

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link