33Giga

33% dos incidentes de cibersegurança ocorrem por falha humana

Mesmo com toda a automação, o fator humano ainda pode colocar os processos industriais em risco. Algumas ações não intencionais ou erros de funcionários foram responsáveis por 33% dos incidentes de cibersegurança que afetaram as redes de tecnologia operacional e sistemas de controle industrial (TO/ICS) no ano passado na América Latina. Essa é a conclusão do recente relatório da Kaspersky “O estado da cibersegurança industrial em 2019”.

Leia mais: 
Segurança digital: já ouviu falar em Engenharia Social?
Segurança na nuvem: confira os tipos de ataques mais praticados e saiba se prevenir

A crescente complexidade das infraestruturas industriais exige proteção e habilidades avançadas. Entretanto, as organizações estão enfrentando falta de profissionais para lidar com novas ameaças e um baixo nível de conscientização sobre esses perigos entre os funcionários.

A transformação das redes industriais e a adoção dos padrões da Indústria 4.0 são foco em diversos segmentos. Cerca de 61% das organizações latino-americanas consideram a digitalização das redes operacionais como uma tarefa importante ou muito importante para 2019. No entanto, existem riscos de cibersegurança associados a cada benefício relacionado à infraestrutura.

Por mais que 54% das empresas latino-americanas já estejam investindo na cibersegurança industrial, as organizações ainda encontram impasses para atingir um sistema completamente seguro. Além de focar na parte tecnológica, as instituições precisam aplicar medidas específicas e ter profissionais qualificados, assim terão eficiência com os novos padrões.

A qualidade das equipes é uma questão crítica. As organizações sofrem com a falta de especialistas em cibersegurança com habilidades adequadas para administrar a proteção de redes industriais. Além de se preocuparem com os operadores de redes TO/ICS, porque eles podem não estar alinhados aos comportamentos capazes de gerar violações de cibersegurança.

Esses desafios são as duas principais preocupações relacionadas ao gerenciamento da cibersegurança, já que, por erros de funcionários, as empresas podem sofrer acidentes como as infecções por malware e também ataques mais graves.

Em cerca de 31% das empresas latino-americanas, o funcionário responsável pela segurança da infraestrutura de TI também supervisiona a segurança das redes de TO/ ICS, e essa tarefa se associa a outras responsabilidades importantes.

Como o técnico de TI não é especializado na área de cibersegurança, usar o mesmo funcionário para cuidar das duas funções pode trazer riscos à segurança. Porque, embora as redes operacionais e corporativas estejam se tornando cada vez mais conectadas, os profissionais de cada área têm condutas e metas diferentes em relação à cibersegurança.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

De acordo com o relatório da Kaspersky, as empresas estão melhorando a proteção das redes industriais, mas elas ainda precisam superar a falta de qualificação das equipes e conter os erros de funcionário.

“Adotar uma abordagem que englobe vários níveis, associando proteção técnica com treinamentos regulares dos especialistas em segurança de TI e das equipes operacionais de redes industriais, garantirá que as infraestruturas estejam sempre protegidas contra ameaças e que as qualificações sejam sempre renovadas”, afirma Georgy Shebuldaev, gerente da Kaspersky Industrial Cybersecurity.