O recente relatório da Kaspersky, State of Industrial Cybersecurity in the Era of Digitalization, revela as principais barreiras que inibem ou atrasam a implementação de projectos de cibersegurança industrial. Entre os obstáculos mais comuns enfrentados pelas organizações europeias estão a impossibilidade de parar a produção (40%) e procedimentos burocráticos, tais como processos de aprovação morosos (21%) ou que envolvem demasiados decisores (24%). Estas barreiras tornam-se ainda mais críticas durante a crise pandémica, uma vez que podem afectar a implementação de projectos de segurança de tecnologia operacional (OT).
A corrida à cibersegurança não pára de crescer no sector da indústria, pois todos os anos são muitos os incidentes – incluindo ataques de alto perfil – que atingem os Sistemas de Controlo Industrial (ICS).
As medidas de confinamento trouxeram desafios ainda maiores, que contribuem para o panorama de ameaças existentes. Também as empresas industriais tiveram de adaptar-se a novas regras e procedimentos, tais como o trabalho remoto, a digitalização “acelerada” dos processos e novas exigências de higiene, bem como a ameaças específicas resultantes da pandemia, como tem sido exemplo o aumento de ataques de phishing em massa. A
s organizações precisam, por isso, de assegurar que a sua protecção está preparada para responder a estas mudanças, garantindo que não existem portas abertas para acções maliciosas nas redes ICS.
O mais recente estudo da Kaspersky conclui que os obstáculos que as organizações tentam ultrapassar ao implementar projectos de cibersegurança são sobretudo burocráticos e não tanto técnicos; no total, na Europa, a maioria das empresas do sector industrial (58%) enfrenta atrasos burocráticos. Para além dos mais frequentes – longos tempos de aprovação e numerosos decisores – estes impedimentos incluem ainda processos demoradosde selecção de fornecedores e de compra, bem como a interferência de outros departamentos.
Barreiras típicas na implementação de projectos de segurança OT/ICS
Estas barreiras podem tornar-se ainda mais críticas hoje em dia, após o período de confinamento. O mesmo inquérito revelou que quase metade das organizações europeias (46%) espera ver mudanças nas suas prioridades de segurança OT em resultado da pandemia.
Estas empresas terão provavelmente de alterar a sua estratégia de cibersegurança de imediato e implementar rapidamente novas práticas. Embora isto já seja frequentemente um desafio, devido aos requisitos específicos dos ambientes OT, os obstáculos à implementação tendem a complicar e atrasar ainda mais o processo.
Algumas organizações terão de estar ainda mais vigilantes na superação destas dificuldades pois ficaram com os orçamentos de segurança informática mais reduzidos (24%).
“É sempre mais difícil investir dinheiro e recursos em projectos sem um claro retorno do investimento, como são exemplo as iniciativas de cibersegurança. A cibersegurança OT é ainda uma área em desenvolvimento. No entanto, todas estas barreiras de gestão são bastante naturais. Como fornecedores, compete-nos ajudar os clientes a remover estas barreiras e a simplificar e acelerar a implementação de medidas de protecção. A nossa tarefa é tornar o retorno do investimento mais transparente e mostrar os riscos implicados para o negócio, para que os clientes possam compreender os benefícios desde o início e justificá-los da melhor forma à gestão, se necessário“, diz Georgy Shebuldaev, Head of Growth Center da Kaspersky.
