0
0
Gartner prevê que os incidentes aumentarão muito devido à falta de foco na segurança e de gastos na proteção de ativos
Por volta de 2024, as consequências dos incidentes de segurança, sejam eles físicos ou cibernéticos, vão cair nas costas de 75% dos CEOS, calcula Katell Thielemann, vice-presidente de pesquisa do Gartner. Segundo comunicado publicado ontem pela consultoria, relacionado ao relatório “Previsões para 2020: Programas de gerenciamento de segurança e risco”, a natureza dos sistemas ciberfísicos (CPSs) implica que os incidentes podem levar rapidamente danos físicos a pessoas, destruição de propriedade ou desastres ambientais. Pior ainda, os analistas do Gartner prevêem que os incidentes aumentarão rapidamente nos próximos anos, devido à falta de foco na segurança e de gastos alinhados a esse tema.
O Gartner define CPSs como sistemas projetados para orquestrar sensoriamento, computação, controle, rede e análise para interagir com o mundo físico (incluindo humanos). Eles sustentam todos os esforços de TI conectada, tecnologia operacional (OT) e Internet das Coisas (IoT), onde as considerações de segurança abrangem os mundos cibernético e físico, como ativos intensivos, infraestrutura crítica e ambientes de saúde clínica informa a consultoria.
Com a evolução da OT, edifícios inteligentes, cidades inteligentes, carros conectados e veículos autônomos, os incidentes no mundo digital terão um efeito muito maior no mundo físico, afirma o Gartner, pois agora existem riscos, ameaças e vulnerabilidades em um espectro ciberfísico bidirecional. No entanto, muitas empresas não estão cientes dos CPSs já implantados em suas organizações, seja devido a sistemas legados conectados a redes corporativas por equipes fora de TI ou por causa de novos esforços de automação e modernização voltados para os negócios.
“Reguladores e governos reagirão prontamente a um aumento de incidentes graves resultantes da falha em proteger os CPSs, aumentando drasticamente as regras e regulamentos que os regem”, disse Thielemann. “Nos EUA, o FBI, a NSA e a Agência de Segurança Cibernética e de Infraestrutura (CISA) já aumentaram a frequência e os detalhes fornecidos sobre ameaças a sistemas relacionados à infraestrutura crítica, a maioria dos quais de propriedade do setor privado. Em breve, os CEOs não serão capazes de alegar ignorância ou recuar nas apólices de seguro”.
O Gartner prevê que o impacto financeiro dos ataques CPS, resultando em vítimas fatais, chegará a mais de US $ 50 bilhões até 2023. Mesmo sem agregar o valor real de uma vida humana na equação, os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e a perda de reputação será significativa. “Os líderes de tecnologia precisam ajudar os CEOs a compreender os riscos que os CPSs representam e a necessidade de dedicar foco e orçamento para protegê-los”, disse Thielemann. “Quanto mais CPSs conectados, maior a probabilidade de ocorrência de um incidente.”
FONTE: CISO ADVISOR