Indústria: Ataques dirigidos afetam mais de um quarto das empresas do setor

“As consequências de ignorar os problemas de segurança poderão ser desastrosas”, conclui o Inquérito de Riscos de Segurança, cujos dados recolhidos entre as 962 empresas da indústria auscultadas demonstram a clara necessidade de reforçar as medidas de segurança de forma a minimizar ao máximo o impacto de ataques desta natureza.

Entre as empresas inquiridas, 28% enfrentaram ataques direcionados no último ano. Esta percentagem representa um crescimento de 8% face ao valor do ano passado, quando apenas 20% do mercado industrial experienciou o mesmo tipo de ataques. Este cenário vem confirmar as previsões dos especialistas ICS CERT da Kaspersky sobre a emergência, em 2018, de malware específico dirigido às vulnerabilidades existentes nos componentes de automação industrial. O facto de o tipo de incidente mais perigoso ter aumentado em mais de um terço sugere que os grupos de hackers estão a prestar mais atenção ao setor industrial.

De acordo com o estudo, 48% das empresas não têm informações suficientes sobre as ameaças enfrentadas pelas suas organizações. Devido à falta de visibilidade da sua rede, 87% dos inquiridos responderam afirmativamente quando questionados sobre se algum dos eventos de segurança IT/OT experienciados durante o ano passado fora complexo. Este é um forte indicador do aumento da complexidade da natureza dos incidentes de segurança que afetam tanto as infraestruturas IT como OT. Deste modo, não é surpreendente que as organizações gastem, em média, desde vários dias (34%) a várias semanas (20%) para detetar soluções de segurança capazes de lidar com várias ameaças – desde malware de produto até ataques desenvolvidos para explorar vulnerabilidades em componentes de sistemas de automação.

As organizações industriais estão conscientes da necessidade de proteção de alta qualidade. Prova disso é o facto de 62% dos colaboradores de empresas industriais acreditarem que é necessário utilizar software de segurança IT mais sofisticado. No entanto, o software por si só não é suficiente: quase metade (49%) das empresas inquiridas culpa os colaboradores por não seguirem condignamente as políticas de segurança IT.

“Ciberataques a sistemas de controlo industrial tonaram-se na preocupação número um. As boas notícias são que a maioria dos atores no mercado industrial sabem quais as ameaças que irão surgir e que serão relevantes no futuro. É por essa razão que é crucial implementar uma solução de segurança complexa desenvolvida especificamente para proteger ambientes industriais automatizados; uma que seja altamente flexível e configurada de acordo com os processos tecnológicos de cada organização”, afirma Andrey Suvorov, diretor de desenvolvimento de Proteção de Infraestruturas da Kaspersky Lab.