Pesquisa sobre cibersegurança industrial em 2020

Nossos especialistas em segurança industrial conduziram um estudo sobre o estado da cibersegurança industrial durante a pandemia

Todos os gerentes de segurança enxergam as conexões remotas com os sistemas corporativos como uma ameaça potencial. Para especialistas em segurança da informação em corporações industriais, e especialmente naquelas com instalações de infraestrutura crítica, a ameaça parece muito real.

Você não pode culpá-los por serem cautelosos. As indústrias, nas quais o tempo de inatividade pode significar prejuízos da ordem de milhões de dólares, são alvos tentadores para cibercriminosos de todos os tipos. Os operadores de ransomware estão constantemente à procura de conexões RDP abertas que possam ser usadas para infectar sistemas industriais. Os funcionários com endereços de e-mail publicamente conhecidos geralmente recebem mensagens de phishing, com links trojans que fornecem acesso remoto aos invasores. Os cibercriminosos também ficam de olho nos operadores de HVAC, que às vezes se conectam remotamente aos sistemas de aquecimento, ventilação e ar condicionado que operam em ambientes industriais.

E isso foi antes de 2020. Com sua pandemia, medidas diversas de distanciamento e a mudança global para o trabalho remoto, este ano dificilmente poderia deixar de recalibrar o trabalho dos departamentos de segurança da informação. Com isso em mente, nossos colegas decidiram aprender mais sobre como as novas condições estão afetando a segurança da informação, incluindo prioridades e abordagens, em empresas industriais. Isso envolveu entrevistar tomadores de decisão e influenciadores de políticas de cibersegurança em indústrias de todo o mundo.

Eis os resultados: Mais da metade (53%) dos entrevistados admitiram que a pandemia causou uma mudança para mais funcionários trabalhando em casa, o que se tornou uma espécie de teste de estresse para serviços de segurança da informação. Devido ao grande número de conexões externas, a grande maioria das empresas está agora realizando avaliações periódicas do nível de segurança das redes OT (todos, exceto 5% dos entrevistados, tinham tais planos). Muitos tiveram que repensar sua abordagem geral para a proteção do perímetro; tornou-se claro que a segmentação e a proteção da estação de trabalho não são mais suficientes. Apenas 7% dos entrevistados afirmaram que sua estratégia de cibersegurança foi razoavelmente eficaz durante a pandemia.

Para saber mais sobre os resultados do estudo, baixe aqui o relatório completo (em inglês) sobre o estado da cibersegurança industrial na era da digitalização. Além de explicar como a pandemia afetou o trabalho dos diretores de segurança industrial, ele fornece uma visão sobre quem influencia as decisões de segurança e como fazem isso, quem são os motores da inovação e, acima de tudo, os problemas que os departamentos de cibersegurança enfrentaram em 2020.

Dicas