7 de junho de 2017

Empresas industriais enfrentam uma conta anual de US$ 497K em incidentes de segurança cibernética

Embora a maioria das organizações industriais acredite que está bem preparada para incidentes de segurança cibernética, essa confiança pode não estar fundamentada: a cada segundo, uma empresa da ICS experimentou entre um e cinco incidentes no ano passado, de acordo com uma pesquisa realizada pela Kaspersky Lab.

Embora a maioria das organizações industriais acredite que está bem preparada para incidentes de segurança cibernética, essa confiança pode não estar fundamentada: a cada segundo, uma empresa da ICS experimentou entre um e cinco incidentes no ano passado, de acordo com uma pesquisa realizada pela Kaspersky Lab. Em média, a cibersegurança ineficaz custa às organizações industriais até US$ 497K por ano.

A tendência emergente da Indústria 4.0 é tornar a segurança cibernética uma prioridade para as organizações industriais em todo o mundo, adicionando novos desafios para lidar com ICS. Os desafios incluem a convergência de TI e tecnologia operacional (OT) e a disponibilidade de redes de controle industrial para provedores externos. Para obter mais informações sobre os problemas e as oportunidades que as organizações ICS enfrentam hoje, a Kaspersky Lab e a Business Advantage realizaram uma pesquisa global de 359 profissionais da segurança cibernética em fevereiro a abril de 2017. Uma das principais conclusões da pesquisa é uma lacuna entre a realidade e a percepção de incidentes do ICS. Por exemplo, apesar de 83% dos entrevistados acreditarem que estão bem preparados para enfrentar um incidente de segurança cibernética / ICS, metade das empresas pesquisadas experimentou entre um e cinco incidentes de segurança de TI nos últimos 12 meses e 4% experimentaram mais de seis. Isso levanta uma questão importante - o que deve ser alterado nas estratégias e proteção de segurança dessas organizações, significa que eles podem proteger seus dados críticos de negócios e processos de tecnologia de forma mais eficiente?

Experiência de Incidente: Ameaças cibernéticas internas

As empresas do ICS estão bem conscientes dos riscos que enfrentam: 74% dos entrevistados acreditam que pode haver um ataque de segurança cibernética em suas infraestruturas. Apesar da alta conscientização sobre novas ameaças, como ataques direcionados e ransomware, o maior ponto sensível para a maioria das organizações ICS ainda é um malware convencional: isso abrange a lista de preocupações com a experiência de incidentes - com 56% dos entrevistados considerando que ele é o vetor mais preocupante. Neste caso, a percepção encontra a realidade: cada segundo respondente teve que mitigar as consequências do malware convencional no ano passado.

Mas também há uma incompatibilidade envolvendo erros de funcionários e ações não intencionais - que ameaçam muito mais as organizações ICS do que os atores da cadeia de suprimentos e parceiros e sabotagem e danos físicos por atores externos. No entanto, são os atores externos que estão no top três do que as organizações ICS se preocupam mais.

empresas-industriais-enfrentam 

empresas-industriais-enfrentam2

As três principais preocupações VS causas de incidentes em infraestruturas ICS nos últimos 12 meses

Enquanto isso, as três principais consequências da experiência de incidente incluem danos à qualidade dos produtos e serviços, perda de informações proprietárias ou confidenciais e redução ou perda de produção em um único site.

Estratégias de Segurança: Processo de Detecção de Anomalias de Rede

86% das organizações pesquisadas obtiveram uma política de segurança cibernética ICS aprovada e documentada que visa salvaguardá-los de possíveis incidentes. No entanto, a experiência de incidente prova que uma política de segurança cibernética por si só não é suficiente. Lutando com a falta de conhecimentos internos e externos de segurança de TI, as organizações industriais admitem que a falta de habilidades é a maior preocupação quando se trata da segurança ICS. Isso é extremamente preocupante, pois indica que as organizações industriais nem sempre estão prontas para lutar contra os ataques, enquanto estão constantemente a ponto de serem comprometidas. Às vezes - por seus próprios funcionários. "As ameaças internas são mais perigosas. Estamos bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem um firewall no meio. A ameaça se origina inconscientemente dos membros da equipe.", alega um praticante de ICS da fábrica de produtos na Alemanha.

empresas-industriais-enfrentam3 

Os cinco principais desafios de segurança indicados pelos profissionais de ICS

Do lado positivo, as estratégias de segurança adotadas pelos profissionais da ICS parecem bastante sólidas. A maioria das empresas já desistiu de usar o desvio de ar como medida de segurança e está adotando soluções abrangentes de segurança cibernética. Nos próximos 12 meses, os inquiridos planejam implementar ferramentas de detecção de anomalia industrial (42%) e treinamento de conscientização de segurança para o pessoal. A detecção de ameaças de anomalia industrial é especialmente relevante, pois cada segunda empresa do ICS pesquisada admitiu que os provedores externos têm acesso a redes de controle industrial em sua organização, ampliando o perímetro da ameaça.

"A crescente interconectividade dos sistemas de TI e TO levanta novos desafios de segurança e requer muita preparação dos membros do conselho, engenheiros e equipes de segurança de TI. Eles precisam de uma sólida compreensão da paisagem da ameaça, meios de proteção bem considerados e precisam garantir a conscientização dos funcionários", disse Andrey Suvorov, diretor de proteção de infraestrutura crítica da Kaspersky Lab. "Com ameaças cibernéticas no piso da ICS, é melhor estar preparado. A mitigação de incidentes de segurança será muito mais fácil para aqueles que alavancaram os benefícios de uma solução de segurança personalizada criada com as necessidades do ICS em mente".

empresas-industriais-enfrentam4 

Para explorar o relatório completo, visite nosso blog. Mais detalhes sobre o Kaspersky Industrial Cybersecurity estão disponíveis no site da Kaspersky Lab.

Articles related to Virus