Indústria: Ataques dirigidos afetam mais de um quarto das empresas do setor

Os dados do último inquérito anual global dos Riscos de Segurança de 2017, levado a cabo pela B2B International e pela Kaspersky Lab, demonstram que cerca de 28% das empresas do setor da Indústria terão sido vítimas de ataques direcionados nos últimos 12 meses

Indústria: Ataques dirigidos afetam mais de um quarto das empresas do setor

“As consequências de ignorar os problemas de segurança poderão ser desastrosas”, conclui o Inquérito de Riscos de Segurança, cujos dados recolhidos entre as 962 empresas da indústria auscultadas demonstram a clara necessidade de reforçar as medidas de segurança de forma a minimizar ao máximo o impacto de ataques desta natureza.

Entre as empresas inquiridas, 28% enfrentaram ataques direcionados no último ano. Esta percentagem representa um crescimento de 8% face ao valor do ano passado, quando apenas 20% do mercado industrial experienciou o mesmo tipo de ataques. Este cenário vem confirmar as previsões dos especialistas ICS CERT da Kaspersky sobre a emergência, em 2018, de malware específico dirigido às vulnerabilidades existentes nos componentes de automação industrial. O facto de o tipo de incidente mais perigoso ter aumentado em mais de um terço sugere que os grupos de hackers estão a prestar mais atenção ao setor industrial.

De acordo com o estudo, 48% das empresas não têm informações suficientes sobre as ameaças enfrentadas pelas suas organizações. Devido à falta de visibilidade da sua rede, 87% dos inquiridos responderam afirmativamente quando questionados sobre se algum dos eventos de segurança IT/OT experienciados durante o ano passado fora complexo. Este é um forte indicador do aumento da complexidade da natureza dos incidentes de segurança que afetam tanto as infraestruturas IT como OT. Deste modo, não é surpreendente que as organizações gastem, em média, desde vários dias (34%) a várias semanas (20%) para detetar soluções de segurança capazes de lidar com várias ameaças – desde malware de produto até ataques desenvolvidos para explorar vulnerabilidades em componentes de sistemas de automação.

As organizações industriais estão conscientes da necessidade de proteção de alta qualidade. Prova disso é o facto de 62% dos colaboradores de empresas industriais acreditarem que é necessário utilizar software de segurança IT mais sofisticado. No entanto, o software por si só não é suficiente: quase metade (49%) das empresas inquiridas culpa os colaboradores por não seguirem condignamente as políticas de segurança IT.

“Ciberataques a sistemas de controlo industrial tonaram-se na preocupação número um. As boas notícias são que a maioria dos atores no mercado industrial sabem quais as ameaças que irão surgir e que serão relevantes no futuro. É por essa razão que é crucial implementar uma solução de segurança complexa desenvolvida especificamente para proteger ambientes industriais automatizados; uma que seja altamente flexível e configurada de acordo com os processos tecnológicos de cada organização”, afirma Andrey Suvorov, diretor de desenvolvimento de Proteção de Infraestruturas da Kaspersky Lab.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!