O recente relatório da Kaspersky, State of Industrial Cybersecurity in the Era of Digitalization, revela as principais barreiras que inibem ou atrasam a implementação de projectos de cibersegurança industrial. Entre os obstáculos mais comuns enfrentados pelas organizações europeias estão a impossibilidade de parar a produção (40%) e procedimentos burocráticos, tais como processos de aprovação morosos (21%) ou que envolvem demasiados decisores (24%).
Estas barreiras tornam-se ainda mais críticas durante a crise pandémica, uma vez que podem afectar a implementação de projectos de segurança de tecnologia operacional (OT).
«A corrida à cibersegurança não pára de crescer no sector da indústria, pois todos os anos são muitos os incidentes – incluindo ataques de alto perfil – que atingem os Sistemas de Controlo Industrial (ICS)», esclarece a Kaspersky que adianta que as medidas de confinamento trouxeram desafios ainda maiores, que contribuem para o panorama de ameaças existentes, conforme explica a multinacional. Também as empresas industriais tiveram de adaptar-se a novas regras e procedimentos, tais como o trabalho remoto, a digitalização “acelerada” dos processos e novas exigências de higiene, bem como a ameaças específicas resultantes da pandemia, como tem sido exemplo o aumento de ataques de phishing em massa. «As organizações precisam, por isso, de assegurar que a sua protecção está preparada para responder a estas mudanças, garantindo que não existem portas abertas para acções maliciosas nas redes ICS».
O mais recente estudo da Kaspersky conclui que os obstáculos que as organizações tentam ultrapassar ao implementar projectos de cibersegurança são sobretudo burocráticos e não tanto técnicos; no total, na Europa, a maioria das empresas do sector industrial (58%) enfrenta atrasos burocráticos. Para além dos mais frequentes – «longos tempos de aprovação e numerosos decisores» – estes impedimentos incluem ainda processos demorados de selecção de fornecedores e de compra, bem como a interferência de outros departamentos.
Barreiras típicas na implementação de projectos de segurança OT/ICS
«Estas barreiras podem tornar-se ainda mais críticas após o período de confinamento.» O mesmo inquérito revelou que quase metade das organizações europeias (46%) espera ver mudanças nas suas prioridades de segurança OT em resultado da pandemia. «Estas empresas terão de alterar a sua estratégia de cibersegurança de imediato e implementar rapidamente novas práticas», diz a empresa. «Embora isto já seja frequentemente um desafio, devido aos requisitos específicos dos ambientes OT, os obstáculos à implementação tendem a complicar e atrasar ainda mais o processo. Algumas organizações terão de estar ainda mais vigilantes na superação destas dificuldades pois ficaram com os orçamentos de segurança informática mais reduzidos (24%).»
Georgy Shebuldaev, Head of Growth Center da Kaspersky, diz que: «É sempre mais difícil investir dinheiro e recursos em projectos sem um claro retorno do investimento, como são exemplo as iniciativas de cibersegurança. A cibersegurança OT é ainda uma área em desenvolvimento. No entanto, todas estas barreiras de gestão são bastante naturais. Como fornecedores, compete-nos ajudar os clientes a remover estas barreiras e a simplificar e acelerar a implementação de medidas de protecção. A nossa tarefa é tornar o retorno do investimento mais transparente e mostrar os riscos implicados para o negócio, para que os clientes possam compreender os benefícios desde o início e justificá-los da melhor forma à gestão, se necessário».