No ano passado, os erros dos colaboradores e as suas acções intencionais estiveram na origem de 52% dos incidentes que afectaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS).
De acordo com a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças.
A cibersegurança dos sistemas de OT/ICS está a tornar-se uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. Mas, para alcançar o nível de protecção necessário, precisam de investir em medidas ajustadas e na formação dos seus profissionais. Embora encarem estes factores como uma prioridade, pouco mais de metade das empresas (57%) tem um orçamento alocado a cibersegurança industrial.
As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias para gerir a protecção das redes industriais, como estão preocupadas com o facto dos seus operadores de redes OT/ICS não serem suficientemente sensíveis ao comportamento que pode causar falhas de cibersegurança.
Estes desafios constituem duas das principais preocupações relacionadas com a gestão de cibersegurança e explicam porque é que os erros humanos originam metade dos incidentes de ICS – como infecções por malware – e outros ataques mais graves.
Em quase metade das empresas (45%), os colaboradores responsáveis pela segurança da infraestrutura de TI também supervisionam a segurança das redes de OT/ICS, combinando esta tarefa com as suas principais responsabilidades.
Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objectivos (18%) no que toca à cibersegurança.
“O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua protecção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adoptar uma abordagem compreensiva, a vários níveis – que combine uma protecção técnica com a formação contínua em TI de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia”, comentou Georgy Shebuldaev, Brand Manager da Kaspersky Industrial Cybersecurity.