CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

airplane-422275_1280.jpg

Aeroportos são os que mais investirão em cibersegurança até 2030

Da Redação
25/05/2021

O mercado global de segurança cibernética para infraestrutura crítica, que é segmentado em instalações de petróleo e gás, serviços públicos (eletricidade e água), marítimo (portos e pontos de entrada) e aeroportos, é estimado em US$ 24,22 bilhões em 2030, o que, se confirmado, representará um crescimento superior a 111% em relação aos US$ 21,68 bilhões registrados em 2020.

A projeção é da Frost & Sullivan, cujo relatório aponta que, embora as empresas continuem sendo alvos preferenciais de ataques cibernéticos, as instalações de infraestrutura crítica se tornaram foco cada vez mais viáveis de operadores de ameaças. Segundo a consultoria, as infraestruturas críticas são altamente vulneráveis ​​a grandes interrupções operacionais e incidentes cibernéticos que podem levar a perigos no mundo real. Mas, apesar desse cenário de risco, as organizações de infraestrutura crítica permanecem muito atrás nas estratégias e mesmo na maturidade em segurança cibernética e resiliência digital.

De acordo com o relatório, embora as instalações de petróleo e gás continuem sendo o segmento que mais investe em soluções de segurança cibernética, os aeroportos são os que devem registrar crescimento mais rápido, com uma taxa média de crescimento anual composto (CAGR, na sigla em inglês) de 10,1%. Estima-se que os gastos em cibersegurança desse setor cheguem a US$ 1,87 bilhão até 2030”, diz Danielle VanZandt, analista de indústria de segurança da Frost & Sullivan. “Isso será impulsionado pela construção contínua de novas instalações, atualizações significativas de digitalização nos aeroportos existentes e atualizações incrementais feitas nos sistemas de segurança cibernética para acompanhar as mudanças no cenário de ameaças cibernéticas e melhorar os recursos de detecção.”

O estudo avalia que a África será a região de crescimento mais rápido, seguida de perto pela Ásia-Pacífico. Grande parte do investimento em ambas as regiões é proveniente de novas instalações em construção, reforma ou expansão de infraestruturas críticas que exigem a instalação de novos sistemas de segurança cibernética, bem como a mudança da consciência do consumidor sobre seus riscos. “O Oriente Médio continuará sendo o maior mercado e continuará a fortalecer suas defesas cibernéticas e a proteger contra as ameaças cibernéticas predominantes”, diz VanZandt.

Veja isso
Raytheon e IronNet anunciam parceria em infraestrutura crítica
Brecha da SolarWinds atinge 15 empresas de infraestrutura crítica

Segundo a Frost & Sullivan, os agentes do mercado de infraestrutura crítica devem se concentrar nos seguintes pontos:

• Monitoramento de tráfego de dados para sistemas de tecnologia operacional: os fornecedores devem garantir que suas soluções de monitoramento possam detectar as ações de ativos e passivos e todos os tipos de tráfego de dados e, em seguida, decidir a melhor forma de analisar os dados.

• Soluções de topologia de rede para avaliação de vulnerabilidade e risco: os participantes do mercado que buscam fornecer recursos de topologia de rede precisam garantir que possam identificar e descobrir a variedade de dispositivos de tecnologia da informação, internet das coisas (IoT) e tecnologia operacional (OT) dentro da arquitetura de rede de uma organização para começar a construir o modelo topológico.

• Descoberta contínua para ativos organizacionais: para fornecedores de segurança, enfatizar o monitoramento contínuo e as tarefas de descoberta automática ajudará a atrair novos clientes e melhorar sua participação no mercado.

• Análise preditiva e inteligência de ameaças para detecção de incidentes: os provedores de soluções de segurança cibernética devem enfatizar os recursos automáticos e preditivos em seus testes de sistema e provas de conceito com os clientes para mostrar como esses sistemas não sobrecarregarão suas funções de segurança existentes.

• Iniciativas de segurança desde o projeto para ativos e sistemas de tecnologia operacional: os operadores de segurança que desejam atualizar ativos e dispositivos OT mais antigos devem examinar todos os componentes que não são projetados por meio de fabricação segura desde o projeto.

O relatório da Frost & Sullivan conclui que as organizações de infraestrutura crítica necessitam de um impulso rápido para fortalecer as defesas cibernéticas e gerenciar seus perfis de risco cibernético.

Compartilhar: