Metade dos incidentes de cibersegurança em redes industriais ocorrem devido a erros humanos

O estudo da Kaspersky revela que a automatização e conectividade na indústria estão a trazer desafios acrescidos na cibersegurança.

O estudo Kaspersky State of Industrial Cybersecurity 2019 revela que o factor humano é responsável por metade (52%) dos incidentes que afectaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS).

A digitalização das redes industriais e a adopção dos padrões da Indústria 4.0 estão entre os objectivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados.

A cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. No entanto, apesar desse valor apenas 57% têm um orçamento alocado a cibersegurança industrial.

As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias como a dos operadores de redes OT/ICS. Assim, em 45% das empresas os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS. Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objectivos (18%) no que diz respeito à cibersegurança.

Assim, além de juntar ao avanço técnico e à sensibilização para a cibersegurança industrial, as organizações precisam de considerar uma protecção específica para IoT industrial, que pode vir a tornar-se contectada com o exterior: quase metade das empresas (41%) estão aptas para conectar a sua rede OT/ICS à cloud, utilizando uma manutenção preventiva ou gémeos digitais.

«O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua protecção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adoptar uma abordagem compreensiva, a vários níveis – que combine uma protecção técnica com a formação contínua em IT de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia», afirma Georgy Shebuldaev, brand manager da Kaspersky Industrial Cybersecurity.

PCGuia
Ler mais
Recomendadas

Metade dos utilizadores de aplicações bancárias não sabe se os seus dados são vendidos

Este inquérito da ESET foi feito a «mais de dez mil utilizadores» do Reino Unido, EUA, Austrália, Japão e Brasil.

CEO do Twitter põe primeira publicação na rede social à venda. Já vale mais de 2 milhões

O ‘tweet’ de Jack Dorsey está à venda como um NFT, um token (ativo digital) certificado. Uma das maiores ofertas pelo ‘post’, feito em 2006, partiu de Justin Sun, o empreendedor chinês das criptomoedas que já venceu um leilão para um jantar de caridade de Warren Buffett.

Premium“Problema da transformação nas empresas está abaixo da comissão executiva”

O fundador da boutique de consultoria de gestão Evolution 4 All criou uma metodologia de inovação, ADAPT, que está a utilizar em clientes como o BNP Paribas.
Comentários