Fator humano responsável por 52% das quebras de cibersegurança na indústria

Segundo a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, mais de metade dos acidentes de cibersegurança nas redes industriais ocorrem devido a erro humano ou ações maliciosas vindas do interior

Fator humano responsável por 52% das quebras de cibersegurança na indústria

Apesar da crescente automatização, o fator humano ainda pode comprometer alguns processos industriais: no ano passado, os erros dos colaboradores e as suas ações intencionais estiveram na origem de 52% dos incidentes que afetaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS). De acordo com a investigação da “State of Industrial Cybersecurity 2019” da Kaspersky, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças.

A digitalização das redes industriais e a adoção dos padrões da Indústria 4.0 estão entre os objetivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados.

A boa notícia é que a cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. Mas, para alcançar o nível de proteção necessário, precisam de investir em medidas ajustadas e na formação dos seus profissionais. Embora encarem estes fatores como uma prioridade, pouco mais de metade das empresas (57%) tem um orçamento alocado a cibersegurança industrial.

A somar aos constrangimentos industriais, há ainda a questão da qualificação dos colaboradores. As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias para gerir a proteção das redes industriais, como estão preocupadas com o facto dos seus operadores de redes OT/ICS não serem suficientemente sensíveis ao comportamento que pode causar falhas de cibersegurança. Estes desafios constituem duas das principais preocupações relacionadas com a gestão de cibersegurança e explicam porque é que os erros humanos originam metade dos incidentes de ICS – como infeções por malware – e outros ataques mais graves.

Em quase metade das empresas (45%), os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS, combinando esta tarefa com as suas principais responsabilidades. Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objetivos (18%) no que toca à cibersegurança.

“O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua proteção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adotar uma abordagem compreensiva, a vários níveis – que combine uma proteção técnica com a formação contínua em IT de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia”, comenta Georgy Shebuldaev, Brand Manager da Kaspersky Industrial Cybersecurity.

A juntar ao avanço técnico e à sensibilização para a cibersegurança industrial, as organizações precisam de considerar uma proteção específica para IoT industrial, que pode vir a tornar-se contectada com o exterior: quase metade das empresas (41%) estão aptas para conectar a sua rede OT/ICS à cloud, utilizando uma manutenção preventiva ou digitais twins.

Dr. Jesus Molina, Presidente do IIC Security Working Group e Diretor de Business Development na Waterfall Security Solutions, sugere: “De acordo com este inquérito da Kaspersky, conduzido pelo ARC Advisory Group, a crescente interconexão entre dispositivos IIoT de ponta e serviços de cloud continua a ser um desafio de segurança. Foi um fator muito importante para a criação da estrutura de segurança de Internet of Things Industrial (IIC), bem como dos documentos de boas práticas subsequentes e do recente Modelo de Maturidade de Segurança para IoT”.

 

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 21 outubro 2019

IT INSIGHT Nº 21 outubro 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.