0
0
51% das organizações industriais acreditam que o número de ataques cibernéticos a fábricas inteligentes provavelmente aumentará nos próximos 12 meses, de acordo com o Instituto de Pesquisa Capgemini. No entanto, 47% dos fabricantes dizem que a segurança cibernética em suas fábricas inteligentes não é uma preocupação de nível C.
Cerca de 53% das organizações – incluindo 60% da indústria pesada e 56% das empresas farmacêuticas e de ciências da vida – concordam que a maioria das futuras ameaças cibernéticas contará com fábricas inteligentes como seus principais alvos. No entanto, um alto nível de conscientização não se traduz automaticamente em preparação para os negócios. A falta de foco na suíte C, orçamento limitado e fatores humanos são observados como os principais desafios de segurança cibernética que os fabricantes devem superar.
“Os benefícios da transformação digital fazem com que os fabricantes queiram investir fortemente em fábricas inteligentes, mas os esforços podem ser desfeitos em um piscar de olhos se a segurança cibernética não for integrada a partir do offset. O aumento da área de superfície de ataque e o número de dispositivos de tecnologia operacional (OT) e Internet Industrial das Coisas (IIoT) tornam as fábricas inteligentes um alvo proeminente para criminosos cibernéticos. A menos que isso se tornasse uma prioridade no nível do conselho, será difícil para as organizações superar esses desafios, educar seus funcionários e fornecedores e simplificar a comunicação entre as equipes de segurança cibernética e a C-suite”, disseGeert van der Linden, Líder de Negócios de Segurança Cibernética da Capgemini.
As organizações enfrentam vários desafios para reforçar a segurança cibernética em fábricas inteligentes
A pesquisa descobriu que, para muitas organizações, a segurança cibernética não é um grande fator de design; apenas 51% criam práticas de segurança cibernética em suas fábricas inteligentes por padrão. Ao contrário das plataformas de TI, todas as organizações podem não ser capazes de verificar máquinas em uma fábrica inteligente durante o tempo de atividade operacional.
A visibilidade no nível do sistema de dispositivos IIoT e OT é essencial para detectar quando eles foram comprometidos; 77% estão preocupados com o uso regular de processos de fábrica inteligentes não padronizados para reparar ou atualizar sistemas OT/IIOT. Esse desafio se origina em parte da baixa disponibilidade das ferramentas e processos corretos, no entanto, 51% das organizações disseram que as ameaças cibernéticas de fábrica inteligentes se originam principalmente de suas redes de parceiros e fornecedores. Desde 2019, 28% observaram um aumento de 20% nos funcionários ou fornecedores que trazem dispositivos infectados, como laptops e dispositivos portáteis, para instalar/reparar máquinas de fábrica inteligente.
As pessoas, não a tecnologia, continuam sendo a principal ameaça à segurança cibernética
Quando se trata de incidentes, apenas algumas das organizações pesquisadas afirmaram que suas equipes de segurança cibernética têm o conhecimento e as habilidades necessários para realizar patches de segurança urgentes sem suporte externo. Uma causa comum para essa inadequação generalizada é a falta de um líder de segurança cibernética para liderar o programa de capacitação necessário.
Quando combinado com a escassez de talentos, isso se torna um desafio significativo; 57% das organizações dizem que a escassez de talentos inteligentes em segurança cibernética de fábrica é muito mais aguda do que a do talento de segurança cibernética de TI. Muitas organizações disseram que seus analistas de segurança cibernética estão sobrecarregados com a vasta gama de dispositivos OT e IIOT que devem rastrear para detectar e evitar tentativas de intrusão. Além disso, os executivos de segurança cibernética disseram que não poderão responder efetivamente a ataques em suas fábricas inteligentes e locais de fabricação.
A falta de colaboração entre os líderes inteligentes da fábrica e o Diretor de Segurança também é uma área de preocupação para mais da metade dos entrevistados. Essa incapacidade de se comunicar dificulta a capacidade de uma organização de detectar ataques cibernéticos precocemente, levando a um maior nível de dano.
Líderes de segurança cibernética aproveitam a vantagem do mercado
O relatório descobriu que os “líderes de segurança cibernética” que implantam práticas maduras nos pilares críticos da segurança cibernética: conscientização, preparação e implementação de segurança cibernética em fábricas inteligentes superam seus pares em vários aspectos. Isso inclui reconhecer padrões de ataque em seu estágio inicial de implantação (74%) e reduzir o impacto desses ataques (72%), em comparação com apenas 46% e 41% de outras organizações, respectivamente.
Os pesquisadores propõem uma abordagem de seis etapas para desenvolver uma estratégia robusta de segurança cibernética para fábricas inteligentes:
- Realize uma avaliação inicial de segurança cibernética
- Aumente a conscientização sobre as ameaças cibernéticas inteligentes da fábrica em toda a organização
- Identifique a propriedade de risco para ataques cibernéticos em fábricas inteligentes
- Estabeleça estruturas para segurança cibernética de fábrica inteligente
- Crie práticas de segurança cibernética adaptadas a fábricas inteligentes
- Estabeleça uma estrutura de governança e estrutura de comunicação com a TI corporativa
FONTE: HELPNET SECURITY