Metade dos incidentes de cibersegurança tem origem em erros humanos
Apesar de existir uma crescente automatização, o fator humano ainda pode comprometer alguns processos industriais: no ano passado, os erros dos colaboradores e as suas ações intencionais estiveram na origem de 52% dos incidentes que afetaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS).
De acordo com a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças.
A digitalização das redes industriais e a adoção dos padrões da Indústria 4.0 estão entre os objetivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados.
A boa notícia é que a cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. Mas, para alcançar o nível de proteção necessário, precisam de investir em medidas ajustadas e na formação dos seus profissionais. Embora encarem estes fatores como uma prioridade, pouco mais de metade das empresas (57%) tem um orçamento alocado a cibersegurança industrial.
Qualificação dos colaboradores
A somar aos constrangimentos industriais, há ainda a questão da qualificação dos colaboradores. As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias para gerir a proteção das redes industriais, como estão preocupadas com o facto de os seus operadores de redes OT/ICS não serem suficientemente sensíveis ao comportamento que pode causar falhas de cibersegurança. Estes desafios constituem duas das principais preocupações relacionadas com a gestão de cibersegurança e explicam porque é que os erros humanos originam metade dos incidentes de ICS – como infeções por malware – e outros ataques mais graves.
Em quase metade das empresas (45%), os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS, combinando esta tarefa com as suas principais responsabilidades.