Incidentes de cibersegurança custam 445 mil euros às empresas industriais

A Indústria 4.0 está a trazer o assunto da segurança cibernética para o topo das preocupações das empresas industriais e a originar novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Assim, a  Kaspersky Lab, em colaboração com a Business Advantage, elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre fevereiro e abril de 2017, para determinar os problemas e oportunidades enfrentados pelas empresas de ICS.

Apesar de 83% dos inquiridos acreditar estar bem preparado para enfrentar um incidente, metade das empresas inquiridas já sofreu, no último ano, entre um a cinco incidentes de segurança de IT e 4% experienciou mais de seis. Esta diferença entre a realidade e a percepção dos acidentes é uma das conclusões do estudo.

A verdade é que 74% dos inquiridos acredita que pode acontecer um ataque de cibersegurança às suas infraestruturas, sendo o malware a maior preocupação das empresas (56%).

A nível das consequências experienciadas após um ciberataque, o top 3 inclui danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

Certo é que 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objetivo de se protegerem de potenciais incidentes. No entanto, a experiência prova que só uma política de cibersegurança não é suficiente. As empresas industriai inquiridas admitem que a escassez de aptidões é a sua preocupação máxima no que diz respeito à segurança e que por vezes é a mais complexa de lidar.

“As ameaças internas são as mais perigosas. Estamos bastante bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem uma barreira de proteção no meio. A ameaça surge inconscientemente a partir de membros da equipa” admitiu um profissional de ICS de uma unidade de fabrico de produtos na Alemanha.

Outra das conclusões do relatório é que nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de deteção de anomalias industriais (42%) e realizar formação para a consciencialização dos seus colaboradores.

“O aumento da interligação entre os sistemas IT e OT (tecnologias operacionais) cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirmou Andrey Suvorov, Diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab.

“Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente”, acrescentou o executivo.

Para aceder ao relatório completo “Threat Landscape for Industrial Automation Systems, H2 2016”, clique aqui.