A ascensão dos sistemas ciberfísicos (CPS), com cidades e edifícios inteligentes e automóveis conectados e autónomos como exemplos proeminentes, fará com que os incidentes digitais tenham um efeito notável no mundo físico. Esses incidentes, que terão impacto directo em bens tangíveis e na integridade das pessoas, estão intimamente ligados, segundo os analistas, a uma falta de foco e investimento no capítulo da segurança.
Pelas projecções da consultora Gartner, os ataques a esse tipo de sistema vão causar fatalidades, atingindo um impacto financeiro de mais de 42,5 mil milhões de euros em 2023. Para as empresas, o custo destas acções extravasa em muito mero impacto financeiro, como os litígios, seguros, compensações e multas regulatórias mas também a perda de reputação das marcas. Aliás, a Gartner prevê que, em 2024, 75% dos CEO serão pessoalmente responsáveis pelos incidentes de segurança cibernética que ocorrerem.
Katell Thielemann, vice-presidente de pesquisa do Gartner, diz que os líderes de tecnologia «devem ajudar os CEO a entender os riscos apresentados pelos CPS e a necessidade de dedicar atenção e orçamento para garanti-los», pois «quanto mais conectado o CPS, maior a probabilidade de ocorrer um incidente», alerta.
Foco na resiliência operacional
«Nos EUA, o FBI, a NSA e a Cybersecurity and Infrastructure Security Agency (CISA) já aumentaram a frequência e os detalhes fornecidos sobre ameaças a sistemas críticos relacionados com a infra-estrutura, a maioria dos quais propriedade da indústria privada. Em breve, os CEO não poderão alegar ignorância ou refugiar-se em apólices de seguro», sentenciou Thielemann.
Com a evolução da tecnologia operacional (OT), com os já mencionados edifícios, cidades inteligentes e veículos autónomos, o mundo físico passa agora a ser directamente impactado pelo digital, existindo riscos, ameaças e vulnerabilidades em um espectro ciberfísico bidireccional.
No entanto, muitas empresas não estão cientes dos CPS já instalados nas suas organizações, seja por sistemas legados conectados a redes corporativas por equipas fora de TI, seja pelos esforços de automação e modernização voltados para negócios. «Um foco em ORM – ou gestão de resiliência operacional – além da segurança cibernética centrada em informações é extremamente necessário», disse Thielemann.
