Incidentes de cibersegurança custam 445 mil euros às empresas industriais
As empresas industriais acreditam estarem bem preparadas para incidentes de cibersegurança mas a verdade é que, em 2016, a cada segundo sofreram um a cinco ataques. Estes são os dados do inquérito realizado pela Kaspersky Lab que revelou, ainda, que em média, as falhas de segurança custaram cerca de 445 mil euros às indústrias.
A Indústria 4.0 está a trazer o assunto da segurança cibernética para o topo das preocupações das empresas industriais e a originar novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Assim, a Kaspersky Lab, em colaboração com a Business Advantage, elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre fevereiro e abril de 2017, para determinar os problemas e oportunidades enfrentados pelas empresas de ICS.
Apesar de 83% dos inquiridos acreditar estar bem preparado para enfrentar um incidente, metade das empresas inquiridas já sofreu, no último ano, entre um a cinco incidentes de segurança de IT e 4% experienciou mais de seis. Esta diferença entre a realidade e a percepção dos acidentes é uma das conclusões do estudo.
A verdade é que 74% dos inquiridos acredita que pode acontecer um ataque de cibersegurança às suas infraestruturas, sendo o malware a maior preocupação das empresas (56%).
A nível das consequências experienciadas após um ciberataque, o top 3 inclui danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.
Certo é que 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objetivo de se protegerem de potenciais incidentes. No entanto, a experiência prova que só uma política de cibersegurança não é suficiente. As empresas industriai inquiridas admitem que a escassez de aptidões é a sua preocupação máxima no que diz respeito à segurança e que por vezes é a mais complexa de lidar.
“As ameaças internas são as mais perigosas. Estamos bastante bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem uma barreira de proteção no meio. A ameaça surge inconscientemente a partir de membros da equipa” admitiu um profissional de ICS de uma unidade de fabrico de produtos na Alemanha.
Outra das conclusões do relatório é que nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de deteção de anomalias industriais (42%) e realizar formação para a consciencialização dos seus colaboradores.
“O aumento da interligação entre os sistemas IT e OT (tecnologias operacionais) cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirmou Andrey Suvorov, Diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab.
“Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente”, acrescentou o executivo.
Para aceder ao relatório completo “Threat Landscape for Industrial Automation Systems, H2 2016”, clique aqui.
