Numa altura em que os cibercriminosos recorrem a ataques cada vez mais sofisticados para atingir empresas do sector industrial, há factores que assumem uma importância como nunca antes tinham tido: são exemplo a definição de políticas sólidas de cibersegurança e o cumprimento das normas.
Contudo, um relatório da Kaspersky que analisa o estado da cibersegurança industrial em 2019, revela que muitas organizações não estão a cumprir as directrizes no que respeita à apresentação dos relatórios de incidentes, possivelmente para evitar sanções e exposição pública, dois aspectos que podem prejudicar a sua reputação.
Neste sentido, os inquiridos no estudo afirmaram que mais de metade destes incidentes implicaram a transgressão de requisitos obrigatórios por lei. Para 63% dos inquiridos, a perda de confiança dos clientes em casos de infracção é a principal preocupação.
Com o objectivo de melhorar a segurança dos sistemas de controlo industrial (ICS), a Kaspersky anunciou que está a desenvolver um novo serviço dirigido a organizações industriais: o ICS Vulnerabilities Database. Este serviço oferecerá aos utilizadores o acesso a uma base de dados actualizada de forma constante, com informação sobre vulnerabilidades nos ICS e produtos IoT (Internet of Things), juntamente com regras e algoritmos para detectar possíveis ataques que possam explorá-las.
Com este serviço, os proprietários de activos poderão realizar avaliações de vulnerabilidade e gerir os patches de segurança.
A base de dados de vulnerabilidades de ICS estará disponível a partir de Dezembro de 2019. As empresas interessadas em obter mais informação e experimentar este serviço, devem contactar a equipa da Kaspersky através do email [email protected].
“Numa empresa, as soluções de cibersegurança devem incluir medidas orientadas para a tecnologia, avaliação de vulnerabilidades e acções de resposta a incidentes, bem como iniciativas de consciencialização sobre cibersegurança direccionadas aos colaboradores que trabalham com sistemas de automação industrial”, referiu Georgy Shebuldaev, director da área de Business Development da Kaspersky Industrial Cybersecurity.