Brasil, 14 de Novembro de 2018

+ F O N T E -

Indústrias ainda enfrentam crescentes riscos de conectividade, de acordo com a Kaspersky Lab

Indústrias ainda enfrentam crescentes riscos de conectividade, de acordo com a Kaspersky Lab

Embora reconheçam os riscos, muitas organizações industriais não estão implementando medidas práticas para melhorar a segurança de sua tecnologia operacional

A tendência da digitalização, incluindo o aumento da conectividade e a IoT, está crescendo entre as organizações industriais, como usinas elétricas, fabricantes e centrais de tratamento de água, cujas operações dependem de sistemas de controle industrial (ICS). Essa tendência traz perigos de cibersegurança reconhecidos; 65% das empresas acreditam que os riscos à segurança dos ICSs são maiores com a IoT. Ainda assim, a Kaspersky Lab também revelou uma contradição dentro da comunidade industrial. A empresa descobriu que muitas organizações estão preocupadas ao impulsionar a eficiência de seus processos industriais com a nova TI e, embora invistam na segurança de suas redes de TI, deixam abertas as portas para a tecnologia operacional (TO). Assim, ameaças básicas, como ransomware e malware, conseguem entrar e pegá-las de jeito. Essas e outras constatações foram divulgadas hoje no relatório ‘O estado da cibersegurança industrial em 2018’ da Kaspersky Lab.

Um dilema para a indústria: eficiência da automação x questões de cibersegurança
A convergência entre a TI e a tecnologia operacional (TO), a maior conectividade da TO com redes externas e o crescente número de dispositivos da IoT industrial, ajudam a melhorar a eficiência dos processos industriais. Porém, essas tendências trazem com elas mais riscos e mais pontos de vulnerabilidade, fazendo com que as organizações industriais fiquem inseguras. Mais de três quartos (77%) das empresas acredita que suas organizações podem ser alvo de um incidente de cibersegurança envolvendo suas redes de controle industrial.

As organizações deixam uma lacuna na maneira como abordam a cibersegurança em suas redes de TI e TO/ICS. Embora compreendam os riscos associados ao aumento da digitalização, não há uma adoção efetiva de práticas de cibersegurança adequadas para proteger suas redes operacionais. Cerca de 51% das indústrias afirmam que não foram afetadas por nenhum incidente de cibersegurança no último ano. Como metade das pessoas que responderam à pesquisa trabalha no departamento de TI, esse resultado sugere que talvez os gerentes de TI não estejam cientes dos incidentes que ocorrem em seus próprios sistemas de controle industrial. Um dos motivos para isso pode ser a falta de uma abordagem unificada de cibersegurança geral na organização. Também há margem para melhorar a integração entre a cibersegurança da TI e da TO, como mostrado pelo fato de 48% das organizações admitirem que não têm qualquer medida em vigor para detectar ou monitorar se ocorreu algum ataque envolvendo suas redes de controle industrial.

Esses ataques podem gerar situações terríveis, com danos a produtos, perda da confiança dos clientes e de oportunidades de negócios, ou até danos ambientais e perda de produção em um ou vários locais. Dentre as vítimas de pelo menos um incidente de cibersegurança no ICS ao longo dos últimos 12 meses, 20% dizem que os prejuízos financeiros das empresas aumentaram, incentivando ainda mais o investimento em sistemas de cibersegurança melhores.

Percepção de risco x realidade: violações por causa de erros de funcionários
Apesar da conscientização e dos investimentos dedicados à segurança avançada de TI no setor, os sistemas de TO das indústrias ainda são vítimas de ataques de malware convencionais e em massa. A preocupação com o risco de ataques direcionados aumentou, mas quase dois terços (64%) das empresas sofreu pelo menos um ataque convencional de malware ou vírus em seus ICSs nos últimos 12 meses. Cerca de 30% das empresas sofreram um ataque de ransomware, e um quarto (27%) teve seu ICS violado por conta de erros e ações de funcionários. Os ataques direcionados ao setor responderam por apenas 16% em 2018 (diminuindo em relação aos 36% em 2017). Isso sugere que a preocupação e a realidade dos riscos de ataques direcionados são divergentes, e que as empresas que dependem do ICS ainda são vítimas de ameaças mais convencionais, como malware e ransomware, além de ataques direcionados.

“Conforme aumenta a adoção de tendências digitais como a nuvem e a IoT no setor com o intuito de incrementar ainda mais sua eficiência, também crescem os desafios e a importância da cibersegurança para garantir o funcionamento dos sistemas críticos e as operações das empresas. A ótima novidade é que observamos um número cada vez maior de empresas reforçando suas políticas de cibersegurança, incluindo medidas dedicadas para proteger suas redes de controle industrial. Embora esse seja um passo na direção certa, essas ações precisam avançar para acompanhar o ritmo da digitalização. Para vencer o desafio, é necessário renovar os programas de resposta da incidentes para cobrir ações específicas do ICS e usar soluções de cibersegurança dedicadas”, diz Georgy Shebuldaev, gerente da marca Kaspersky Industrial Cybersecurity.

Desafios futuros: a IoT e a nuvem
A adoção da Internet das Coisas industrial e de sistemas baseados em nuvem adicionou uma nova dimensão de segurança ao todo, e isso representa um desafio para as indústrias. Para mais da metade das empresas (54%), o aumento dos riscos associados à conectividade e à integração de ecossistemas de IoT é um problema de cibersegurança importante para o próximo ano, assim como a implementação de medidas para administrar a questão.

Com as empresas investindo em mais tecnologias inteligentes e na automação, além da adoção da indústria 4.0, a tendência de conectividade e IoT só vai aumentar. Efetivamente, em termos de implementação em nuvem, 15% das indústrias já usam soluções em nuvem para sistemas de controle SCADA (Sistemas de Supervisão e Aquisição de Dados), e mais 25% planejam implementá-las nos próximos 12 meses. Isso gera um impulso considerável em relação ao uso da nuvem para o gerenciamento geral da infraestrutura crítica.

Portanto, é essencial que as medidas de cibersegurança acompanhem o ritmo da adoção da tecnologia, de modo a garantir que os ganhos superem os riscos para as organizações envolvidas. As empresas precisam dar mais importância aos programas de resposta a incidentes no ICS para não correr riscos de prejuízos sérios em termos de operações, finanças e reputação. Somente com o desenvolvimento de um programa específico de resposta a incidentes e o uso de soluções de cibersegurança dedicadas para gerenciar a natureza complexa dos ecossistemas industriais conectados e distribuídos as empresas conseguem manter seus serviços e produtos, clientes e ambientes seguros.

Para saber como a Kaspersky Lab pode ajudar a proteger sua rede de ICS, visite https://ics.kaspersky.com/.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo