Embora a segurança cibernética tenha se tornado uma prioridade em muitas empresas industriais, os riscos aumentaram ao mesmo tempo. Para entender melhor como as empresas estão lidando com riscos elevados, a Manufacturers Alliance e a Fortinet formaram uma parceria para estudar as estratégias que as empresas estão usando para lidar com o novo cenário de ameaças, o estado da colaboração entre TI e tecnologia operacional (TO), as táticas que são promissoras e as barreiras ao progresso. Com base num estudo relacionado de 2020, o estudo de 2023 mostra onde as empresas fizeram progressos e onde podem ter estagnado nos últimos três anos.
A um nível elevado, o estudo revelou que o sucesso da colaboração TI/TO pode ser a chave para o sucesso de muitas iniciativas digitais. As equipes de TI e TO precisam encontrar maneiras de compartilhar talentos qualificados e escassos. E em vez de competir ou permanecer isolados uns dos outros, devem trabalhar em conjunto em objectivos mútuos que equilibrem as prioridades operacionais e de segurança.
Os fabricantes estão se concentrando na segurança cibernética
Para um número crescente de empresas, o risco de ataques cibernéticos passou de teórico para real, por isso não deveria ser surpresa que mais fabricantes estejam agora a concentrar-se na segurança cibernética. Nos últimos anos, empresas de vários setores têm sido alvo de ataques de grande repercussão no processamento de alimentos, bens de consumo embalados e empresas de energia.
Quando solicitados a classificar a segurança cibernética como um risco empresarial, 78% dos entrevistados colocaram-na entre os cinco primeiros, acima dos 70% na pesquisa de 2020. Os fabricantes identificaram a extorsão por meio de ransomware como sua principal preocupação, e 36% foram vítimas de um ataque de ransomware no ano passado, um aumento significativo em relação aos 23% na pesquisa de 2020. A rápida monetização desta tática torna-a uma das favoritas no mundo do cibercrime organizado.
No ano passado, mais de 80% sofreram pelo menos uma violação que resultou em acesso não autorizado aos dados. E desses entrevistados, 15% sofreram seis ou mais violações. Os tipos mais comuns de incidentes de segurança relatados foram phishing, malware, spyware e ransomware.
Progresso na segurança de TO
A proteção de ambientes de TO requer visibilidade dos sistemas. Para os equipamentos já instalados, auditorias e avaliações regulares são elementos críticos na equação da segurança cibernética. Os fabricantes estão aumentando seus esforços, com 48% dos entrevistados afirmando que realizaram auditorias ou avaliações relacionadas à segurança de TO nos últimos seis meses, contra 44% em 2020. Em termos de cadência, 23% realizam essas auditorias e avaliações em mensalmente, 49% trimestralmente. No que diz respeito à aquisição de novas tecnologias, 87% relatam que estão realizando análises de TI e cibernéticas antes de adquirirem novos equipamentos.
Muitos fabricantes também estão analisando mais de perto fornecedores e prestadores de serviços terceirizados, como integradores de sistemas, construtores de máquinas e fornecedores de automação. A maioria (54%) das empresas indica que exige que terceiros sejam submetidos a uma avaliação e gestão abrangentes. As demais empresas afirmam que suas avaliações e gestão são parciais (27%), limitadas (8%) ou inexistentes (1%).
Os desafios do AT continuam
Muitas organizações continuam a lutar para proteger equipamentos antigos, muitas vezes com a mentalidade de “funcioná-los até que morram”. A correção de um dispositivo com 20 anos de idade pode ser difícil ou impossível e, para muitas empresas, abordar gradativamente os problemas relacionados aos equipamentos legados é a única maneira de progredir.
A falta de pessoal qualificado é outro problema enfrentado por muitas empresas. A escassez de talentos em segurança cibernética está dificultando o preenchimento de cargos de segurança de TO em aberto, o que pode levar ao esgotamento da equipe e ao aumento do risco geral. Quando questionados se esperam ter o talento certo para lidar com os riscos de segurança cibernética de TO nos próximos três anos, 22% dos entrevistados disseram não estar confiantes, marcando uma ligeira deterioração desde a pesquisa de 2020 (20%).
Embora a comunicação entre TI e TO seja crítica, muitos fabricantes estão enfrentando dificuldades com a colaboração de TI/TO após uma violação. A comunicação ineficaz entre TI e TO foi classificada como uma barreira para uma resposta eficaz a violações por 82% das empresas pesquisadas.
À medida que os fabricantes avaliam como combinar novas tecnologias para o crescimento competitivo, devem também incorporar a segurança nos seus planos e procurar formas de facilitar a colaboração TI/TO. A realidade é que, embora os fabricantes tenham feito progressos nos últimos anos, podem não estar a avançar suficientemente rápido para se manterem à frente das ameaças de TO.
AUTOR: FELIPE SANTANA
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/cybersecurity-progress-at-industrial-companies
https://www.fortinet.com/blog/search?author=Richard+Springer