Todos os gerentes de seguran\u00e7a enxergam as conex\u00f5es remotas com os sistemas corporativos como uma amea\u00e7a potencial. Para especialistas em seguran\u00e7a da informa\u00e7\u00e3o em corpora\u00e7\u00f5es industriais, e especialmente naquelas com instala\u00e7\u00f5es de infraestrutura cr\u00edtica, a amea\u00e7a parece muito real.<\/p>\n
Voc\u00ea n\u00e3o pode culp\u00e1-los por serem cautelosos. As ind\u00fastrias, nas quais o tempo de inatividade pode significar preju\u00edzos da ordem de milh\u00f5es de d\u00f3lares, s\u00e3o alvos tentadores para cibercriminosos de todos os tipos. Os operadores de ransomware est\u00e3o constantemente \u00e0 procura de conex\u00f5es RDP abertas que possam ser usadas para infectar sistemas industriais. Os funcion\u00e1rios com endere\u00e7os de e-mail publicamente conhecidos geralmente recebem mensagens de phishing, com links trojans que fornecem acesso remoto aos invasores. Os cibercriminosos tamb\u00e9m ficam de olho nos operadores de HVAC, que \u00e0s vezes se conectam remotamente aos sistemas de aquecimento, ventila\u00e7\u00e3o e ar condicionado que operam em ambientes industriais.<\/p>\n
E isso foi antes de 2020. Com sua pandemia, medidas diversas de distanciamento e a mudan\u00e7a global para o trabalho remoto, este ano dificilmente poderia deixar de recalibrar o trabalho dos departamentos de seguran\u00e7a da informa\u00e7\u00e3o. Com isso em mente, nossos colegas decidiram aprender mais sobre como as novas condi\u00e7\u00f5es est\u00e3o afetando a seguran\u00e7a da informa\u00e7\u00e3o, incluindo prioridades e abordagens, em empresas industriais. Isso envolveu entrevistar tomadores de decis\u00e3o e influenciadores de pol\u00edticas de ciberseguran\u00e7a em ind\u00fastrias de todo o mundo.<\/p>\n
Eis os resultados: Mais da metade (53%) dos entrevistados admitiram que a pandemia causou uma mudan\u00e7a para mais funcion\u00e1rios trabalhando em casa<\/a>, o que se tornou uma esp\u00e9cie de teste de estresse para servi\u00e7os de seguran\u00e7a da informa\u00e7\u00e3o. Devido ao grande n\u00famero de conex\u00f5es externas, a grande maioria das empresas est\u00e1 agora realizando avalia\u00e7\u00f5es peri\u00f3dicas do n\u00edvel de seguran\u00e7a das redes OT (todos, exceto 5% dos entrevistados, tinham tais planos). Muitos tiveram que repensar sua abordagem geral para a prote\u00e7\u00e3o do per\u00edmetro; tornou-se claro que a segmenta\u00e7\u00e3o e a prote\u00e7\u00e3o da esta\u00e7\u00e3o de trabalho n\u00e3o s\u00e3o mais suficientes. Apenas 7% dos entrevistados afirmaram que sua estrat\u00e9gia de ciberseguran\u00e7a foi razoavelmente eficaz durante a pandemia.<\/p>\n