Julho de 2022, a Barracuda Networks, fornecedora de soluções de segurança de computação em nuvem, divulgou o relatório “O estado da segurança industrial em 2022”. A pesquisa é baseada em entrevistas com 800 profissionais de TI, incluindo gerentes de TI, gerentes de segurança em TI e gerentes de projetos nas áreas de Internet das Coisas (IIoT) e tecnologia operacional (OT).
No geral, a pesquisa mostra que a infraestrutura de TI crítica do setor industrial está sob ataque e as empresas precisam enfrentar alguns desafios significativos. Isso para que elas se mantenham seguras, eficientes e produtivas. Quer saber mais? Neste conteúdo, mostraremos os principais desafios da segurança industrial. Acompanhe!
Ataques generalizados
Hoje, mais do que nunca, as indústrias devem investir em tecnologias que mantenham seus dados e infraestrutura de TI seguros. Afinal, não levar isso em consideração, sem dúvida, compromete seu funcionamento, ou até mesmo o interrompe de forma não programática, afetando sua produtividade.
Isso porque, de acordo com o relatório, 94% das organizações que fizeram parte do estudo afirmaram ter sofrido algum incidente de segurança nos últimos 12 meses.
Conflitos geopolíticos aumentam ataques cibernéticos
Outro desafio identificado pelas indústrias participantes do estudo envolveu aspectos geopolíticos: 89% delas disseram estar muito preocupadas com o assunto. Segundo a pesquisa, conflitos geopolíticos trazem risco de segurança para as empresas.
Nesse sentido, vale destacar que, conforme a CisoAdvisor, portal sobre notícias de segurança cibernética, no primeiro semestre de 2022, houve um aumento de 11% na quantidade de malware detectado globalmente. Além disso, houve um aumento de 77% na localização de malware de IoT e um aumento de 132% nas ameaças criptográficas: isso à medida que os conflitos geopolíticos crescem e influem nas atividades empresariais.
Os incidentes impactam as operações industriais
Os ataques generalizados à infraestrutura de TI das organizações não apenas colocam em risco seus dados, como também ameaçam seu funcionamento. É o que diz o estudo encomendado pela Barracuda Networks: 87% das empresas que sofreram algum tipo de incidente em sua infraestrutura de TI tiveram seu funcionamento afetado por mais de um dia.
Na visão de Tim Jefferson, vice-presidente sênior de Engenharia de Dados da Barracuda, “no atual cenário de ameaças, a infraestrutura crítica é um alvo atraente para os cibercriminosos, mas infelizmente os projetos de segurança IIoT/OT geralmente ficam em segundo plano em relação a outras iniciativas de segurança ou falham devido ao custo ou complexidade, deixando as organizações em risco.”
Aumento das falhas em projetos de segurança de OT/IT
Para manter uma gestão eficaz dos projetos de segurança na área de TI, é necessário observar uma série de questões, por exemplo, ter um gestor de TI experiente, definir uma metodologia eficiente de implementação e ter uma comunicação clara entre os membros do time responsável pelo projeto de segurança de TI.
Por que isso é necessário? O relatório apontou que 93% das organizações falharam em seus projetos de IIoT/OT. Garantir a eficiência na condução da implementação de um projeto de IIoT/OT é fundamental para que a empresa conquiste bons resultados, assim como para evitar prejuízo financeiro.
Investir em tecnologia de segurança de IIoT reduz impactos
O relatório trouxe uma informação positiva para os gestores industriais que querem investir em tecnologias de segurança em TI, mas que ainda têm dúvidas. Ele apontou que as organizações com projetos de segurança de IIoT e OT/IT concluídos, ou seja, implementados efetivamente, correm um menor risco de sofrer impactos decorrentes de ataques cibernéticos.
Das 800 empresas que fizeram parte do estudo, 75% disseram que não sofreram nenhum impacto decorrido de um incidente importante, por exemplo, parar seu funcionamento.
Atualizações não automáticas podem afetar a infraestrutura de TI
O gerenciamento eficiente da segurança de TI ajuda a evitar vulnerabilidades que podem levar a ataques cibernéticos. Nesse sentido, as atualizações de software/sistema podem ajudar a corrigir problemas de desempenho, bugs e travamentos. Com isso, as indústrias conseguem melhorar seu desempenho, bem como aumentar sua eficiência e produtividade.
Não atualizar tecnologias/softwares de segurança de TI pode levar à perda de dados, ou, em outras palavras, projetos inteiros podem ser perdidos devido a falhas no sistema. Embora isso seja fundamental para o bom funcionamento de uma organização, muitas delas são afetadas quando os sistemas não são atualizados automaticamente, o que é um importante desafio a ser superado, revela o relatório.
Indústrias estão dispostas a desativar sistema de cibersegurança
Para não afetar sua produção, 78% das indústrias afirmaram que desativariam sua solução de cibersegurança, caso essa solução interfira em sua produtividade, segundo a IPNews. Na visão de especialistas, essa é uma conclusão preocupante, pois revela que as organizações precisam entender as consequências que podem sofrer caso elas façam isso. Por exemplo, perder dados e até mesmo parar seu funcionamento.
Em entrevista à IPNews, Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, destacou que “um dos principais problemas é que as empresas acabam usando a mesma solução de segurança corporativa no ambiente industrial. TO e TI trabalham de diferentes maneiras. Por exemplo, se o programa encontra um ransomware, ele irá bloquear os processos para impedir que a ameaça se espalhe. Nos sistemas industriais, isso significa parar a produção e os problemas que a pesquisa traz.”
Diante de todas as informações, não há dúvida de que se planejar e investir em sistemas/softwares especializados é essencial para uma indústria que quer reforçar a segurança de sua infraestrutura de TI, e assim melhorar seu desempenho e crescimento. Para saber mais sobre o relatório acesse o site.
Para continuar por dentro das principais notícias do mundo da indústria acesse o nosso site.