0
0
De acordo com o novo relatório da Kaspersky, demora na aprovação e número alto de decisores emperram a implementação de projetos de segurança digital
O novo relatório da Kaspersky ” O estado da cibersegurança industrial na era da digitalização ” revelou as principais barreiras que inibem ou atrasam a implementação de projetos de cibersegurança na indústria. Os obstáculos mais comuns incluem a impossibilidade de parar a produção (34%) e medidas burocráticas, como longos processos de aprovação (31%) e um número muito grande de tomadores de decisões (23%). Essas barreiras podem se tornar críticas no contexto da Covid-19, pois elas podem afetar a implementação de iniciativas de segurança em tecnologia operacional (TO) relacionados com a pandemia.
A corrida da cibersegurança não perde velocidade e, a cada ano, muitos incidentes, inclusive ataques ostensivos, atingem sistemas de controle industrial (ICS). As medidas de isolamento devido à pandemia acrescentaram mais desafios ao cenário de ameaças já existente. As indústrias tiveram que se adaptar ao novo normal, incluindo o trabalho remoto, a digitalização repentina e os novos requisitos de higiene, além das ameaças específicas motivadas pela pandemia, como um grande crescimento dos ataques de phishing . Com essas mudanças, as organizações precisam garantir que sua proteção esteja atualizada e que não haja vulnerabilidades para ações maliciosas nas redes ICS.
Para superar essas barreiras, as organizações precisam implementar projetos de cibersegurança. O interessante é que a maioria dos empecilhos se refere à burocracia – e não a obstáculos técnicos. Quase metade das organizações (46%) enfrenta atrasos burocráticos. Além das barreiras predominantes, como a longa espera por uma aprovação e o grande número de tomadores de decisões, os obstáculos incluem ainda a demora na seleção de fornecedores e nos processos de compra, além da interferência de outros departamentos.
Esses obstáculos podem se tornar ainda mais críticos no período pós-isolamento. A pesquisa revelou que quase metade das organizações (46%) espera mudanças em suas prioridades de segurança da TO em decorrência da pandemia. É provável que essas organizações precisem mudar sua estratégia de segurança às pressas e implementem novas práticas de cibersegurança rapidamente. Embora, de modo geral, isso possa ser um desafio devido aos requisitos específicos da TO, as barreiras para a implementação podem complicar e atrasar ainda mais o processo. Algumas organizações (24%) precisarão ser ainda mais conscientes ao tentar superar essas dificuldades com orçamentos de segurança de TI reduzidos.
“Sempre é mais difícil investir dinheiro e recursos em projetos que não apresentam um retorno claro do investimento, como as iniciativas de cibersegurança. E, como a cibersegurança da TO ainda é uma área em desenvolvimento, todas essas dificuldades de gerenciamento são muito naturais. Como fornecedores, depende de nós ajudar os clientes a eliminar esses obstáculos, simplificar e acelerar a implementação de medidas de proteção. Nossa tarefa é tornar o retorno do investimento mais transparente e apresentar os riscos para as empresas de modo que os clientes possam entender os benefícios desde o início e justificá-los para os altos executivos ou a diretoria, se necessário”, comentou Georgy Shebuldaev, chefe do centro de crescimento da Kaspersky.
Para ajudar as indústrias a acelerar a implementação de projetos de cibersegurança, a Kaspersky sugere as seguintes medidas:
• Se uma organização não tem experiência e prática suficientes em projetos complexos de segurança de ICSs, é melhor implementar as soluções aos poucos: comece com a criação de processos organizacionais e a adoção de medidas básicas de cibersegurança, como gateways de segurança e proteção de endpoints. Depois, passe para projetos mais complexos, como o monitoramento da rede, a prevenção de invasões e o SIEM. Padrões industriais, como as normas ISO ou IEC, podem ajudar a organizar métodos e aumentar a velocidade de execução dos projetos.
• Introduza uma prática pela qual todos os novos sistemas de TO sejam implementados com a cibersegurança incorporada. Isso deve simplificar outros processos de proteção e permitir que a equipe de segurança de TO teste novas ferramentas de proteção nessas partes da infraestrutura.
• Possibilite a formação e o preparo de todas as equipes, inclusive com treinamentos específicos em segurança de ICSs para os engenheiros de TO e de segurança de TI e de conscientização para todos os funcionários. Isso ajudará as equipes a entender os riscos e as responsabilidades de todos, aumentando o nível de conscientização geral em relação à cibersegurança.
• Escolha uma solução de proteção confiável para as redes e os componentes da TO, além de parceiros confiáveis para a implementação. A solução Kaspersky Industrial CyberSecurity inclui proteção dedicada para endpoints e monitoramento de rede, assim como inteligência e serviços especializados para ICSs. Esses serviços permitem a avaliação da cibersegurança, a resposta a incidentes e a obtenção dos dados mais recentes sobre ameaças emergentes e como responder a elas. Os resultados das avaliações de cibersegurança podem ser úteis para justificar os projetos de proteção à diretoria.
Para ver o relatório “O estado da cibersegurança industrial na era da digitalização” na íntegra, acesse este link.
Mais informações sobre as soluções da Kaspersky para indústrias estão disponíveis na página do Kaspersky Industrial Cybersecurity.
FONTE: SEGS