O estudo Kaspersky State of Industrial Cybersecurity 2019 revela que o factor humano é responsável por metade (52%) dos incidentes que afectaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS).
A digitalização das redes industriais e a adopção dos padrões da Indústria 4.0 estão entre os objectivos de muitas organizações industriais. Quatro em cinco organizações (81%) olham para a digitalização da rede operacional como uma tarefa importante ou muito importante para este ano. Contudo, para todos os benefícios que as infraestruturas conectadas trazem, também existem riscos de cibersegurança associados.
A cibersegurança dos sistemas de OT/ICS se está a tornar uma prioridade para as organizações industriais, como revela a maioria (87%) dos inquiridos. No entanto, apesar desse valor apenas 57% têm um orçamento alocado a cibersegurança industrial.
As organizações não estão apenas a enfrentar a escassez de especialistas de cibersegurança com as competências necessárias como a dos operadores de redes OT/ICS. Assim, em 45% das empresas os colaboradores responsáveis pela segurança da infraestrutura de IT também supervisionam a segurança das redes de OT/ICS. Contudo, esta gestão pode implicar alguns riscos: embora as redes corporativas e operacionais se estejam a tornar mais conectadas, os especialistas de cada área podem ter diferentes abordagens (37%) e objectivos (18%) no que diz respeito à cibersegurança.
Assim, além de juntar ao avanço técnico e à sensibilização para a cibersegurança industrial, as organizações precisam de considerar uma protecção específica para IoT industrial, que pode vir a tornar-se contectada com o exterior: quase metade das empresas (41%) estão aptas para conectar a sua rede OT/ICS à cloud, utilizando uma manutenção preventiva ou gémeos digitais.
«O estudo realizado este ano mostra que as empresas estão a tentar melhorar a sua protecção de redes industriais. Porém, isto só pode ser alcançado se elas tiverem em conta a formação dos seus profissionais e os riscos relacionados com os erros humanos. Adoptar uma abordagem compreensiva, a vários níveis – que combine uma protecção técnica com a formação contínua em IT de especialistas de segurança e operadores de redes industriais – irá garantir que as redes continuam a estar protegidas das ameaças e que as competências ficam em dia», afirma Georgy Shebuldaev, brand manager da Kaspersky Industrial Cybersecurity.