Tempo estimado para a leitura: 10 minuto(s)
O ano de 2017 foi um dos mais intensivos em termos de incidentes que afetam a segurança da informação dos sistemas industriais, segundo a Kaspersky, e nada indica que esse cenário vá melhorar.
Para se ter uma ideia, um quarto das indústrias que participaram da Pesquisa de Riscos de Segurança de TI, em 2017, enfrentou ataques virtuais diversos.
Ignorar os problemas de cibersegurança pode ter consequências desastrosas: 28% das 962 indústrias pesquisadas sofreram ataques direcionados nos últimos 12 meses. Isso representa 8 pontos percentuais a mais que no ano passado, quando apenas 20% das organizações industriais vivenciaram ataques direcionados. E confirma as previsões dos especialistas da ICS CERT da Kaspersky sobre o surgimento de malware específico voltado a vulnerabilidades dos componentes de automação industrial em 2018. Como o tipo de incidente mais perigoso cresceu mais de um terço, é provável que os grupos de criminosos virtuais estejam prestando muito mais atenção ao setor industrial.
Cerca de 48% das indústrias relatam que não há informações suficientes sobre as ameaças que visam especificamente seu setor. Diante da falta de visibilidade da rede, 87% das organizações industriais responderam afirmativamente quando perguntado se algum dos eventos de segurança de TI/TO ocorridos no ano anterior eram complexos. Esse é um forte indicador da natureza cada vez mais complexa dos incidentes de segurança que afetam as infraestruturas de TI e de TO, e não surpreende o fato de que as organizações industriais gastam em média de vários dias (34%) a várias semanas (20%) detectando um evento de segurança.
Segundo a Kaspersky, esses resultados sugerem que, para grandes empresas com infraestruturas críticas, hoje é essencial usar soluções de segurança dedicadas, capazes de lidar com inúmeras ameaças, de malware que visam commodities a ataques criados para explorar vulnerabilidades em componentes do sistema de automação industrial.
Dados do estudo comprovam que as próprias indústrias estão totalmente cientes da necessidade de proteção de alta qualidade contra ameaças virtuais. Cerca de 62% dos funcionários das indústrias acreditam firmemente que é necessário usar um software de segurança de TI mais sofisticado. No entanto, somente o software não é suficiente: quase metade (49%) das indústrias participantes culpa os funcionários por não seguir corretamente as políticas de segurança de TI, o que representa 6% a mais que os respondentes de outros setores. O treinamento de conscientização sobre cibersegurança é ‘obrigatório’ quando se trata de organizações industriais, considerando que cada funcionário, da administração ao chão de fábrica, tem papel fundamental na segurança da empresa e manutenção da continuidade das operações.
O projeto e implementação de ataques cibernéticos avançados visando objetos físicos e sistemas requer um conhecimento experiente do ICS e das indústrias. A demanda por esse conhecimento especializado deve gerar crescimento em áreas como “malware como serviço”, “design de vetores de ataque como serviço”, “campanha de ataque como serviço” e outros serviços relacionados a ataques a empresas industriais.
Ainda segundo a Kaspersky, o seguro de risco cibernético está se tornando parte integrante da gestão de risco para empresas industriais. Até recentemente, os riscos associados aos incidentes de segurança cibernética estavam excluídos dos contratos de seguro – de fato, as companhias de seguros os equiparavam com ataques terroristas. Mas a situação está mudando, com novas iniciativas introduzidas tanto pelas empresas de segurança cibernética quanto pelos principais players no setor de seguros. Em 2018, isso aumentará o número de auditorias / avaliações de segurança do sistema de automação industrial, bem como o número de incidentes de segurança cibernética registrados e investigados.
Fonte: cio.com.br
