Opinião

Para além do perigo físico, as ciberameaças: os riscos do sector de Transporte e Logística

Para além do perigo físico, as ciberameaças: os riscos do sector de Transporte e Logística

A busca constante por soluções tecnológicas inovadoras para otimizar os processos produtivos e as operações das empresas do setor de logística e transporte fazem parte do que conhecemos hoje como Indústria 4.0. A quarta revolução industrial inclui objetivos como rastreabilidade em tempo real, eficiência, velocidade, comunicação constante, geolocalização. Esta etapa foi fundamental para melhorar e acelerar processos e modernizar o país, mas quando dependemos de tecnologia e conectividade, não podemos deixar de lado algo fundamental: a segurança cibernética.

Condutores exemplares, carros potentes, seguros em ordem, rastreamento e localização de cada componente atualizado. Quanto à segurança física, tudo é tido em conta para que nada falhe, excetuando imprevistos, e as mercadorias chegam no prazo e em boas condições ao destino, conforme planeado. Mas, o que acontece se o malware atacar o software central da empresa e todas as viagens por fazer forem excluídas, as operadoras forem deixadas incomunicáveis ou mudarem todos os endereços de destino, por exemplo? O caos, o tempo de inatividade da empresa, as perdas económicas e de reputação seriam inevitáveis e incalculáveis.

Para evitar que isso aconteça, é necessária uma combinação de medidas técnicas e administrativas, que incluem tanto a formação de pessoal como a implementação de sistemas especializados de defesa cibernética para todos os níveis da infraestrutura industrial.

Empresas de transporte e logística, tal como empresas de energia e industriais, têm opiniões diferentes sobre os efeitos negativos dos ataques cibernéticos nas suas redes industriais, segundo um estudo recente da Kaspersky Lab. Mas quando se trata de problemas que afetam a sua capacidade de manter as redes seguras, existem três principais preocupações com as quais todas acabam por concordar:

1- Falta de pessoal. Dentro das empresas de transporte e logística, mais da metade dos entrevistados (58%) confirmam que a segurança desses sistemas depende de uma equipa dedicada que trabalhe em tempo integral para combater as ameaças.

2- Falta de compromisso por parte da administração. Em muitas empresas, a segurança de TI é uma prioridade para a administração das empresas, mas em mais da metade (55%) os gestores de topo estão pouco ou nada envolvidos nessas questões, o que resulta em investimentos insuficientes.

3- O fator humano. As consequências dos erros dos colaboradores representam uma ameaça crítica para metade de todas as empresas em todos os setores (49%). Isso não é surpresa para ninguém, já que depois de malwares e ransomwares é o motivo mais comum para incidentes de segurança ICS (27%).

Dependendo do setor, as organizações avaliam de forma muito diferente os danos causados às empresas por ameaças cibernéticas. Para as do transporte e logística, que constroem os seus negócios com base num modelo de serviço, o impacto mais negativo é a perda da confiança do cliente (75%). O mesmo estudo revela que, apesar da frequência e do impacto dos ataques, apenas 52% das empresas têm medidas de resposta específicas para lidar com esses incidentes. Isso é semelhante à proteção oferecida às redes corporativas, que está num nível mais maduro, no qual a maioria (77%) implementou medidas de resposta no caso de incidentes que afetam a TI corporativa.

Quaisquer que sejam as consequências mais temidas para as organizações industriais, a única forma de impedir ou diminuir o efeito de um ataque é implementar medidas e procedimentos de segurança robustos para as redes. A monitorização e resposta oportuna a incidentes em redes industriais devem tornar-se prioridades-chave de segurança de TI, além de educar e preparar a equipa sobre como minimizar os riscos para os seus negócios.