Cibersegurança

Ineficácia em cibersegurança paga-se caro, diz estudo

Incidentes de cibersegurança custam 445 mil euros anuais a enmpresas industriais

A ineficácia em cibersegurança paga-se caro. De acordo com o mais recente estudo da Kaspersky Lab e da Business Advantage, os incidentes com cibersegurança custam, em média, 445 mil euros por ano às empresas industriais. Só no ano passado, a cada segundo, as empresas industriais sofreram entre um a cinco ataques.

“A crescente tendência da Indústria 4.0 está a tornar a cibersegurança uma das principais prioridades para as empresas industriais em todo o mundo, acrescentando novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Os desafios incluem a convergência de IT e tecnologias operacionais (OT), bem como a disponibilidade de redes de controlo industrial para fornecedores externos”, explica a Kaspersky Lab.

Uma das principais conclusões do estudo agora publicado é que apesar de 83% dos inquiridos acreditar estar bem preparado para enfrentar um incidente a OT ou a um ICS, metade das empresas inquiridas já sofreu entre um a cinco incidentes de segurança IT nos passados 12 meses e 4% experienciou mais de seis.

cibersegurança - incidentes empresas industriais

Ainda assim, as empresas de ICS estão bastante cientes dos riscos que enfrentam: 74% dos inquiridos acredita que pode acontecer um ataque de cibersegurança às suas infraestruturas. Por outro lado, as conclusões mostram que o ponto mais sensível para a maioria das empresas de ICS continua a ser o malware tradicional: este está no topo da lista de preocupações de possíveis incidentes, com 56% dos inquiridos a considerá-lo um dos vetores mais preocupantes. Neste caso, a perceção e a realidade estão lado a lado: a cada segundo, no ano passado, os inquiridos foram chamados a mitigar consequências do malware convencional.

No que diz respeito às consequências da experiência após um incidente, o top 3 inclui danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

“O aumento da interligação entre os sistemas IT e OT cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirma Andrey Suvorov, Diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab. “Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente.”