Brasil,

Burocracia é a maior barreira para cibersegurança na indústria

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Frederico Cursino
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

De acordo com o novo relatório da Kaspersky, demora na aprovação e número alto de decisores emperram a implementação de projetos de segurança digital

O novo relatório da Kaspersky " O estado da cibersegurança industrial na era da digitalização " revelou as principais barreiras que inibem ou atrasam a implementação de projetos de cibersegurança na indústria. Os obstáculos mais comuns incluem a impossibilidade de parar a produção (34%) e medidas burocráticas, como longos processos de aprovação (31%) e um número muito grande de tomadores de decisões (23%). Essas barreiras podem se tornar críticas no contexto da Covid-19, pois elas podem afetar a implementação de iniciativas de segurança em tecnologia operacional (TO) relacionados com a pandemia.

A corrida da cibersegurança não perde velocidade e, a cada ano, muitos incidentes, inclusive ataques ostensivos, atingem sistemas de controle industrial (ICS). As medidas de isolamento devido à pandemia acrescentaram mais desafios ao cenário de ameaças já existente. As indústrias tiveram que se adaptar ao novo normal, incluindo o trabalho remoto, a digitalização repentina e os novos requisitos de higiene, além das ameaças específicas motivadas pela pandemia, como um grande crescimento dos ataques de phishing . Com essas mudanças, as organizações precisam garantir que sua proteção esteja atualizada e que não haja vulnerabilidades para ações maliciosas nas redes ICS.

Para superar essas barreiras, as organizações precisam implementar projetos de cibersegurança. O interessante é que a maioria dos empecilhos se refere à burocracia - e não a obstáculos técnicos. Quase metade das organizações (46%) enfrenta atrasos burocráticos. Além das barreiras predominantes, como a longa espera por uma aprovação e o grande número de tomadores de decisões, os obstáculos incluem ainda a demora na seleção de fornecedores e nos processos de compra, além da interferência de outros departamentos.

Esses obstáculos podem se tornar ainda mais críticos no período pós-isolamento. A pesquisa revelou que quase metade das organizações (46%) espera mudanças em suas prioridades de segurança da TO em decorrência da pandemia. É provável que essas organizações precisem mudar sua estratégia de segurança às pressas e implementem novas práticas de cibersegurança rapidamente. Embora, de modo geral, isso possa ser um desafio devido aos requisitos específicos da TO, as barreiras para a implementação podem complicar e atrasar ainda mais o processo. Algumas organizações (24%) precisarão ser ainda mais conscientes ao tentar superar essas dificuldades com orçamentos de segurança de TI reduzidos.

"Sempre é mais difícil investir dinheiro e recursos em projetos que não apresentam um retorno claro do investimento, como as iniciativas de cibersegurança. E, como a cibersegurança da TO ainda é uma área em desenvolvimento, todas essas dificuldades de gerenciamento são muito naturais. Como fornecedores, depende de nós ajudar os clientes a eliminar esses obstáculos, simplificar e acelerar a implementação de medidas de proteção. Nossa tarefa é tornar o retorno do investimento mais transparente e apresentar os riscos para as empresas de modo que os clientes possam entender os benefícios desde o início e justificá-los para os altos executivos ou a diretoria, se necessário", comentou Georgy Shebuldaev, chefe do centro de crescimento da Kaspersky.

Para ajudar as indústrias a acelerar a implementação de projetos de cibersegurança, a Kaspersky sugere as seguintes medidas:

• Se uma organização não tem experiência e prática suficientes em projetos complexos de segurança de ICSs, é melhor implementar as soluções aos poucos: comece com a criação de processos organizacionais e a adoção de medidas básicas de cibersegurança, como gateways de segurança e proteção de endpoints. Depois, passe para projetos mais complexos, como o monitoramento da rede, a prevenção de invasões e o SIEM. Padrões industriais, como as normas ISO ou IEC, podem ajudar a organizar métodos e aumentar a velocidade de execução dos projetos.

• Introduza uma prática pela qual todos os novos sistemas de TO sejam implementados com a cibersegurança incorporada. Isso deve simplificar outros processos de proteção e permitir que a equipe de segurança de TO teste novas ferramentas de proteção nessas partes da infraestrutura.

• Possibilite a formação e o preparo de todas as equipes, inclusive com treinamentos específicos em segurança de ICSs para os engenheiros de TO e de segurança de TI e de conscientização para todos os funcionários. Isso ajudará as equipes a entender os riscos e as responsabilidades de todos, aumentando o nível de conscientização geral em relação à cibersegurança.

• Escolha uma solução de proteção confiável para as redes e os componentes da TO, além de parceiros confiáveis para a implementação. A solução Kaspersky Industrial CyberSecurity inclui proteção dedicada para endpoints e monitoramento de rede, assim como inteligência e serviços especializados para ICSs. Esses serviços permitem a avaliação da cibersegurança, a resposta a incidentes e a obtenção dos dados mais recentes sobre ameaças emergentes e como responder a elas. Os resultados das avaliações de cibersegurança podem ser úteis para justificar os projetos de proteção à diretoria.

Para ver o relatório "O estado da cibersegurança industrial na era da digitalização" na íntegra, acesse este link.

Mais informações sobre as soluções da Kaspersky para indústrias estão disponíveis na página do Kaspersky Industrial Cybersecurity.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar