Metade dos incidentes de cibersegurança em redes industriais ocorrem devido a erros humanos

O estudo da Kaspersky revela que a automatização e conectividade na indústria estão a trazer desafios acrescidos na cibersegurança.

O estudo Kaspersky State of Industrial Cybersecurity 2019 revela que o factor humano é responsável por metade (52%) dos incidentes que afectaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS).

A digitalização das redes industriais e a adopção dos padrões da Indústria 4.0 estão entre os objectivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados.

A cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. No entanto, apesar desse valor apenas 57% têm um orçamento alocado a cibersegurança industrial.

As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias como a dos operadores de redes OT/ICS. Assim, em 45% das empresas os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS. Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objectivos (18%) no que diz respeito à cibersegurança.

Assim, além de juntar ao avanço técnico e à sensibilização para a cibersegurança industrial, as organizações precisam de considerar uma protecção específica para IoT industrial, que pode vir a tornar-se contectada com o exterior: quase metade das empresas (41%) estão aptas para conectar a sua rede OT/ICS à cloud, utilizando uma manutenção preventiva ou gémeos digitais.

«O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua protecção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adoptar uma abordagem compreensiva, a vários níveis – que combine uma protecção técnica com a formação contínua em IT de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia», afirma Georgy Shebuldaev, brand manager da Kaspersky Industrial Cybersecurity.

PCGuia
Recomendadas

“Há interessados em criar Zonas Livres Tecnológicas para criptomoedas”, diz secretário de Estado da Digitalização

Mário Campolargo, em entrevista ao Jornal Económico, explica os objetivos do Governo em renovar a Estratégia de Blockchain e Web3 e garante que há interesse por parte de vários ‘players’ em testar moedas virtuais nos espaços livres de constrangimentos regulatórios.

Empresas reafirmam investimento contra riscos cibernéticos

A cibersegurança é uma prioridade para as empresas. O reforço do investimento na proteção de contra ataques mantém-se apesar da conjuntura atual marcada pela subida dos custos. 

Equinix cria fundo solidário de 50 milhões para promover a inclusão digital

A empresa de tecnologia norte-americana criou uma nova estrutura de apoio educativo. O conselho de administração da fundação irá, todos os anos, determinar o montante de doações da fundação, de modo a cobrir a concessão de contribuições ou a correspondência com as ofertas dos colaboradores.
Comentários