Ações não intencionais de funcionários comprometem redes de tecnologia e sistemas de controle industrial das organizações, diz Kaspersky
O fator humano ainda coloca processos industriais em risco, aponta o relatório “O estado da cibersegurança industrial em 2019” publicado pela Kaspersky. Segundo o estudo, ações não intencionais ou erros de funcionários foram responsáveis por 33% dos incidentes que afetaram as redes de tecnologia operacional e sistemas de controle industrial (TO/ICS) no ano passado na América Latina.
A crescente complexidade das infraestruturas industriais exige proteção e habilidades avançadas. No entanto, organizações estão enfrentando com a falta de profissionais capacitados para lidar com novas ameaças, além de um baixo nível de conscientização sobre esses perigos entre os funcionários.
Busca pela digitalização
O relatório identificou também que a transformação das redes industriais e a adoção dos padrões da Indústria moderna são foco em diversos segmentos. Cerca de 61% das organizações na América Latina consideram a digitalização das redes operacionais como uma tarefa importante ou muito importante para este ano. No entanto, para cada benefício relacionado à infraestrutura tecnológica, existe um risco de segurança digital.
A pesquisa ainda diz que 69% dos entrevistados acreditam que segurança digital está se tornando prioridade entre indústrias, mas somente 54% contam com orçamento direcionado para cibersegurança industrial.
Já para cerca de 31% das empresas latino-americanas, o funcionário responsável pela segurança da infraestrutura de TI também supervisiona a segurança das redes de TO/ ICS, e essa tarefa se associa a outras responsabilidades importantes.
Os pesquisadores da Kaspersky explicam que essa abordagem pode levar riscos à segurança: embora as redes operacionais e corporativas estejam se tornando cada vez mais conectadas, os especialistas de cada lado têm condutas (12%) e metas (12%) diferentes em relação à cibersegurança.
Georgy Shebuldaev, gerente da Kaspersky Industrial Cybersecurity, conta que a pesquisa mostra que empresas estão melhorando sua proteção de redes industriais, mesmo assim, ainda falta englobar níveis associados a uma proteção técnica.
A Kaspersky recomenda que empresas realizem treinamentos de conscientização sobre o tema cibersegurança industrial, já que apenas uma pequena parte das empresas latino-americanas (23%) está ou estará pronta nos próximos 12 meses para conectar suas redes de TO/ICS à nuvem com manutenção preventiva ou digital twins.
Fonte: Computerworld
29 de agosto de 2019