2018-6-29

SEGURANÇA

Falta de maturidade na segurança de IoT pode tornar organizações industriais vulneráveis

A tendência para a digitalização, incluindo uma maior conetividade e mais dispositivos IoT, está a crescer nas organizações industriais. Contudo, as organizações ainda não estão implementar práticas de cibersegurança nas suas redes operacionais, o que as deixa vulneráveis, diz a Kaspersky Lab

Para a Kaspersky Lab, as organizações estão a criar uma lacuna na forma como abordam a cibersegurança das suas redes IT e OT. Apesar de compreenderem os riscos associados a uma maior digitalização, não estão a adotar práticas de cibersegurança nas suas redes operacionais. Num relatório onde abordou esta questão, – State of Industrial Cybersecurity 2018– o fornecedor de soluções de segurança revela que 51% das empresas industriais afirmam não terem sido afetadas por incidentes no ano passado o que revela, considerando que metade dos inquiridos são profissionais de IT, que os gestores de IT podem não estar conscientes dos incidentes que surgem nos seus próprios ICS – possivelmente por não possuírem uma abordagem unificada quanto à cibersegurança geral da sua organização.

Igualmente, deve ainda ser feita uma melhor integração entre cibersegurança IT e OT, um facto realçado pela conclusão de que 48% das organizações não inclui qualquer medida para detetar ou monitorizar ataques direcionados às suas redes de controlo industrial. Estes ataques podem originar circunstâncias catastróficas, adverte a Kaspersky Lab, incluindo danos nos produtos, perda de confiança dos consumidores e de oportunidades de negócio, ou mesmo danos ambientais ou perdas de produção em vários locais. De entre as empresas vítimas de, pelo menos, um incidente ICS durante os últimos 12 meses, 20% afirma que os danos financeiros aumentaram, o que representa mais um incentivo para investir num melhor Sistema de cibersegurança.

Apesar da sensibilização e investimento em segurança IT no setor, os sistemas OT das organizações industriais continuam a ser vítimas de tradicionais e massivos ataques de malware. Enquanto aumentam as preocupações sobre os riscos de ataques direcionados, quase dois terços (64%) das empresas foram vítimas de, pelo menos, um ataque de malware ou vírus aos seus ICS durante os últimos 12 meses. Igualmente, 30% das empresas sofreu ataques ransomware e um quarto (27%) sofreu brechas nos seus ICS devido a erros internos de colaboradores. Ataques direcionados ao setor representaram apenas 16% dos incidentes em 2018 (uma diminuição dos 36% registados em 2017), o que sugere que a preocupação e a realidade dos riscos do setor industrial estão descoordenados, e que as empresas que dependem de ICS são ainda vítimas de ameaças mais convencionais, incluindo malware e ransomware, mais do que ataques direcionados.
 
“Com o setor a adotar tendências mais digitais como a cloud ou os dispositivos IoT para aumentar a sua eficiência, a importância e os desafios da cibersegurança são ainda mais cruciais, de forma a manter operacionais os sistemas vitais da empresa. A boa notícia é que estamos a ver cada vez mais empresas a melhorar as suas políticas de cibersegurança para incluirem medidas de proteção das suas redes de controlo industrial. E, enquanto este é um passo na direção certa, as medidas de proteção devem ir mais além para acompanharem a evolução da digitalização. Isso inclui atualizar os programas de resposta a incidentes para abrangerem ações específicas de ICS e utilizarem soluções de cibersegurança específicas”, comenta Georgy Shebuldaev, brand manager da Kaspersky Industrial Cybersecurity.

Desafios futuros: IoT e cloud

A adoção de dispositivos IoT industriais e sistemas com base na cloud acrescentou uma nova dimensão e um desafio de segurança para as organizações industriais. Para mais de metade das empresas (54%), o aumento dos riscos associados com a conectividade e integração de ecossistemas IoT, assim como a implementação de medidas de gestão, são um grave problema de cibersegurança durante o próximo ano.

Com as empresas a investir cada vez mais em tecnologias inteligentes e na automação, e com a adoção da indústria 4.0, a tendência da conectividade e dos dispositivos IoT só vai aumentar. Na verdade, quando se trata da implementação da cloud, 15% das organizações industriais já utiliza soluções de cloud para sistemas de controlo SCADA, e 25% planeia implementá-los nos próximos 12 meses, o que revela um grande impulso na utilização da cloud para a gestão de infraestruturas críticas.

Desta forma, é vital que as medidas de cibersegurança acompanhem o ritmo da adoção de tecnologia para garantir que as recompensas ultrapassam os riscos das organizações envolvidas. As empresas devem investir mais seriamente em programas de resposta a incidentes ICS, para evitar danos operacionais, financeiros e de reputação críticos. Só ao desenvolver uma resposta personalizada a incidentes, e ao recorrer a soluções de cibersegurança específicas para gerir a natureza complexa rede de conexão e distribuição dos ecossistemas industriais, podem as empresas manter seguros os seus serviços, produtos, clientes e ambientes.

Recomendado pelos leitores

Criptojacking: a nova mina de ouro do cibercrime
SEGURANÇA

Criptojacking: a nova mina de ouro do cibercrime

LER MAIS

Sophos reforça compromisso com o mercado português de cibersegurança
SEGURANÇA

Sophos reforça compromisso com o mercado português de cibersegurança

LER MAIS

Quase metade das empresas não mudam estratégia de segurança mesmo após sofrerem um ataque
SEGURANÇA

Quase metade das empresas não mudam estratégia de segurança mesmo após sofrerem um ataque

LER MAIS

IT CHANNEL Nº 49 Julho 2018

IT CHANNEL Nº 49 Julho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.