Ao longo dos últimos anos, até mesmo os meios de comunicação de massa têm escrito com freqüência cada vez maior sobre os incidentes de cibersegurança dos sistemas de controle industrial (ICS).
Infelizmente, o problema reside não apenas em ataques direcionados, como o BlackEnergy ou o Operation Ghoul, voltados para o setor industrial, mas também em ciberataques mais comuns que não visam vítimas específicas. O último exemplo é Wannacry, que não foi projetado para atingir os sistemas de controle industrial, mas conseguiu se infiltrar em várias redes ICS e, em alguns casos, levou à paralisação de processos industriais.
Mas como os responsáveis pela segurança ICS respondem às ameaças? Como os profissionais de segurança cibernética percebem os riscos, e eles têm habilidades para abordá-los? Como percepção e realidade se alinham?
Observamos um certo fosso entre a percepção dos incidentes do ICS dentro das empresas industriais e a realidade. É por isso que, com a ajuda da Business Advantage, realizamos uma pesquisa global com 359 profissionais industriais de segurança cibernética. Aqui está o que encontramos.
Principais pontos da pesquisa
- 83% dos entrevistados acreditam que estão bem preparados para enfrentar um incidente de segurança cibernética de ICS. Ao mesmo tempo, metade das empresas pesquisadas experimentou um a cinco incidentes de segurança de TI nos últimos 12 meses e 4% tiveram mais de seis.
- Os profissionais de segurança de ICS têm um bom senso das realidades, mas não estão convencidos de que seus sentimentos são compartilhados: 31% dizem que a cibersegurança industrial é uma baixa prioridade para a alta administração.
- Cibersegurança ineficaz custa às organizações industriais US$ 497 mil por ano, em média.
- Para a maioria das indústrias, o malware convencional continua sendo o maior perigo: 56% dos entrevistados consideram o vetor mais preocupante. Aqui, a percepção encontra a realidade -metade dos entrevistados teve que mitigar as conseqüências do malware convencional no ano passado.
- As três principais consequências dos incidentes incluem danos à qualidade do produto e do serviço, perda de informações proprietárias ou confidenciais e redução ou perda de produção em uma fábrica.
- A metade das indústrias entrevistadas admite que os provedores externos têm acesso a redes de controle industrial em sua organização, ampliando o perímetro da ameaça.
Nossas conclusões
Embora a pesquisa mostre que os profissionais estão conscientes das ameaças, suas percepções e respostas indicam a necessidade de uma melhor compreensão da natureza das ameaças e de como lutar. As atuais estratégias de cibersegurança industrial são em grande parte inconsistentes, com as organizações colocando soluções no local, mas não acompanhando processos, orientações e softwares adequadamente implementados.
A Kaspersky Lab recomenda que as organizações industriais invistam em suas pessoas, aumentando a conscientização sobre as questões e educando os usuários para entender as ameaças e comportamentos que colocam o negócio em risco. As lacunas de habilidades podem ser abordadas pela terceirização de gerenciamento específico de segurança cibernética industrial para equipes externas especializadas que compreendam os requisitos únicos do setor.
Além disso, as soluções de segurança cibernética desenvolvidas especificamente para o setor fornecem uma proteção muito mais eficaz do que as soluções genéricas, que, como já vimos, deixam pelo menos 50% das organizações expostas a infrações.
Para o nosso relatório completo sobre a pesquisa, preencha este formulário.