Embora a maioria das organizações industriais acredite que está bem preparada para incidentes de segurança cibernética, essa confiança pode não estar fundamentada: a cada segundo, uma empresa da ICS experimentou entre um e cinco incidentes no ano passado, de acordo com uma pesquisa realizada pela Kaspersky Lab. Em média, a cibersegurança ineficaz custa às organizações industriais até US$ 497K por ano.
A tendência emergente da Indústria 4.0 é tornar a segurança cibernética uma prioridade para as organizações industriais em todo o mundo, adicionando novos desafios para lidar com ICS. Os desafios incluem a convergência de TI e tecnologia operacional (OT) e a disponibilidade de redes de controle industrial para provedores externos. Para obter mais informações sobre os problemas e as oportunidades que as organizações ICS enfrentam hoje, a Kaspersky Lab e a Business Advantage realizaram uma pesquisa global de 359 profissionais da segurança cibernética em fevereiro a abril de 2017. Uma das principais conclusões da pesquisa é uma lacuna entre a realidade e a percepção de incidentes do ICS. Por exemplo, apesar de 83% dos entrevistados acreditarem que estão bem preparados para enfrentar um incidente de segurança cibernética / ICS, metade das empresas pesquisadas experimentou entre um e cinco incidentes de segurança de TI nos últimos 12 meses e 4% experimentaram mais de seis. Isso levanta uma questão importante - o que deve ser alterado nas estratégias e proteção de segurança dessas organizações, significa que eles podem proteger seus dados críticos de negócios e processos de tecnologia de forma mais eficiente?
As empresas do ICS estão bem conscientes dos riscos que enfrentam: 74% dos entrevistados acreditam que pode haver um ataque de segurança cibernética em suas infraestruturas. Apesar da alta conscientização sobre novas ameaças, como ataques direcionados e ransomware, o maior ponto sensível para a maioria das organizações ICS ainda é um malware convencional: isso abrange a lista de preocupações com a experiência de incidentes - com 56% dos entrevistados considerando que ele é o vetor mais preocupante. Neste caso, a percepção encontra a realidade: cada segundo respondente teve que mitigar as consequências do malware convencional no ano passado.
Mas também há uma incompatibilidade envolvendo erros de funcionários e ações não intencionais - que ameaçam muito mais as organizações ICS do que os atores da cadeia de suprimentos e parceiros e sabotagem e danos físicos por atores externos. No entanto, são os atores externos que estão no top três do que as organizações ICS se preocupam mais.
As três principais preocupações VS causas de incidentes em infraestruturas ICS nos últimos 12 meses
Enquanto isso, as três principais consequências da experiência de incidente incluem danos à qualidade dos produtos e serviços, perda de informações proprietárias ou confidenciais e redução ou perda de produção em um único site.
86% das organizações pesquisadas obtiveram uma política de segurança cibernética ICS aprovada e documentada que visa salvaguardá-los de possíveis incidentes. No entanto, a experiência de incidente prova que uma política de segurança cibernética por si só não é suficiente. Lutando com a falta de conhecimentos internos e externos de segurança de TI, as organizações industriais admitem que a falta de habilidades é a maior preocupação quando se trata da segurança ICS. Isso é extremamente preocupante, pois indica que as organizações industriais nem sempre estão prontas para lutar contra os ataques, enquanto estão constantemente a ponto de serem comprometidas. Às vezes - por seus próprios funcionários. "As ameaças internas são mais perigosas. Estamos bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem um firewall no meio. A ameaça se origina inconscientemente dos membros da equipe.", alega um praticante de ICS da fábrica de produtos na Alemanha.
Os cinco principais desafios de segurança indicados pelos profissionais de ICS
Do lado positivo, as estratégias de segurança adotadas pelos profissionais da ICS parecem bastante sólidas. A maioria das empresas já desistiu de usar o desvio de ar como medida de segurança e está adotando soluções abrangentes de segurança cibernética. Nos próximos 12 meses, os inquiridos planejam implementar ferramentas de detecção de anomalia industrial (42%) e treinamento de conscientização de segurança para o pessoal. A detecção de ameaças de anomalia industrial é especialmente relevante, pois cada segunda empresa do ICS pesquisada admitiu que os provedores externos têm acesso a redes de controle industrial em sua organização, ampliando o perímetro da ameaça.
"A crescente interconectividade dos sistemas de TI e TO levanta novos desafios de segurança e requer muita preparação dos membros do conselho, engenheiros e equipes de segurança de TI. Eles precisam de uma sólida compreensão da paisagem da ameaça, meios de proteção bem considerados e precisam garantir a conscientização dos funcionários", disse Andrey Suvorov, diretor de proteção de infraestrutura crítica da Kaspersky Lab."Com ameaças cibernéticas no piso da ICS, é melhor estar preparado. A mitigação de incidentes de segurança será muito mais fácil para aqueles que alavancaram os benefícios de uma solução de segurança personalizada criada com as necessidades do ICS em mente".
Para explorar o relatório completo, visite nosso blog. Mais detalhes sobre o Kaspersky Industrial Cybersecurity estão disponíveis no site da Kaspersky Lab.