Incidentes de cibersegurança custam cerca de 445 mil euros às empresas industriais

De acordo com os dados da Kaspersky Lab, no ano passado, a cada segundo, as empresas industriais sofreram entre um a cinco ataques. Em média, estas falhas em cibersegurança podem custar cerca de 445 mil euros a estas empresas

Incidentes de cibersegurança custam cerca de 445 mil euros às empresas industriais

A crescente tendência da Indústria 4.0 está a tornar a cibersegurança uma das principais prioridades para as empresas industriais em todo o mundo, acrescentando novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Os desafios incluem a convergência de IT e tecnologias operacionais (OT), bem como a disponibilidade de redes de controlo industrial para fornecedores externos. Para obter um maior conhecimento acerca dos problemas e oportunidades enfrentados pelas empresas de ICS hoje em dia, a Kaspersky Lab em colaboração com a Business Advantage elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre fevereiro e abril de 2017.

Uma das principais descobertas retiradas deste estudo é uma diferença entre a realidade e a perceção dos incidentes de ICS. Por exemplo, apesar de 83% dos inquiridos acreditarem estar bem preparados para enfrentar um incidente a OT ou a um ICS, metade das empresas inquiridas já sofreu entre um a cinco incidentes de segurança IT nos passados 12 meses e 4% experienciaram mais de seis. Isto levanta uma questão importante: o que é que deveria ser alterado nas estratégias de segurança e formas de proteção IT para que estes profissionais possam proteger os dados importantes e processos tecnológicos das suas empresas de forma mais eficiente?
 
De facto, segundo as conclusões da Kaspersky Lab, as empresas de ICS estão bastante cientes dos riscos que enfrentam: 74% dos inquiridos acreditam que pode acontecer um ataque de cibersegurança às suas infraestruturas. Apesar do elevado alerta acerca das novas ameaças, como os ataques direcionados e o ransomware, o ponto mais sensível para a maioria das empresas de ICS continua a ser o malware tradicional: este está no topo da lista de preocupações de possíveis incidentes – com 56% dos inquiridos a considerá-lo um dos vetores mais preocupantes. Neste caso, a perceção e a realidade estão lado a lado: a cada segundo, no ano passado, os inquiridos foram chamados a mitigar consequências do malware convencional.

Mas existe também uma disparidade em torno dos erros cometidos por parte dos colaboradores e ações que não são realizadas de forma intencional – que são de longe mais perigosas para as empresas de ICS do que intervenientes das cadeias de fornecimento e parceiros, e sabotagem e danos físicos por parte de intervenientes externos. Ainda assim, são estes intervenientes externos que estão no top 3 das maiores preocupações das empresas de ICS. O top 3 de consequências da experiência após um incidente incluem danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

Estratégias de segurança

Cerca de 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objetivo de se protegerem de potenciais incidentes. No entanto, a experiência retirada de outros incidentes prova que só uma política de cibersegurança não é suficiente.

Com a dificuldade acrescida da escassez de expertise em segurança IT interna e externamente, as empresas industriais admitem que esta escassez de aptidões é a preocupação máxima no que diz respeito à segurança dos ICS. Esta situação é extremamente alarmante, uma vez que indica que as empresas industriais nem sempre estão prontas para lutar contra estes ataques, o que faz com que estejam permanentemente expostas.

“As ameaças internas são as mais perigosas. Estamos bastante bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem uma barreira de proteção no meio. A ameaça surge inconscientemente a partir de membros da equipa” – admitiu um profissional de ICS de uma unidade de fabrico de produtos na Alemanha.

Por outro lado, as estratégias de segurança adotadas pelos profissionais de ICS aparentam ser relativamente sólidas. A maioria das empresas já desistiu de utilizar o air gap como uma medida de segurança e estão a adotar soluções de segurança completas. Nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de deteção de anomalias industriais (42%) e formação no âmbito da consciencialização para a segurança para as equipas. A deteção de ameaças ou anomalias industriais é especialmente relevante uma vez que cada empresa de ICS inquirida admitiu que os fornecedores externos têm acesso às redes de controlo industrial na sua empresa, aumentando, desta forma, o perímetro das ameaças.

“O aumento da interligação entre os sistemas IT e OT cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirma Andrey Suvorov, diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab. “Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente”.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 10 Novembro 2017

IT INSIGHT Nº 10 Novembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!