[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Mitsubishi Heavy Industries

Demora na aprovação de projetos é maior barreira à segurança na indústria

A demora na aprovação de projetos de segurança digital devido ao grande número de decisores, com longos processos de aprovação, é uma das principais barreiras que emperram a sua implementação. Um novo relatório da empresa se cibersegurança Kaspersky revela que os obstáculos mais comuns incluem a impossibilidade de parar a produção (34%) e medidas burocráticas, como longos processos de aprovação (31%) e um número muito grande de tomadores de decisões (23%).

Segundo a empresa, essas barreiras podem se tornar críticas no contexto da covid-19, pois elas podem afetar a implementação de iniciativas de segurança em tecnologia operacional (TO) relacionadas com a pandemia.

O relatório observa que a cada ano, muitos incidentes, inclusive ataques ostensivos, atingem sistemas de controle industrial (ICS). “E as medidas de isolamento devido à pandemia acrescentaram mais desafios ao cenário de ameaças já existente. As indústrias tiveram que se adaptar ao novo normal, incluindo o trabalho remoto, a digitalização repentina e os novos requisitos de higiene, além das ameaças específicas motivadas pela pandemia, como um grande crescimento dos ataques de phishing. Com essas mudanças, as organizações precisam garantir que sua proteção esteja atualizada e que não haja vulnerabilidades para ações maliciosas nas redes ICS”, diz o documento.

Para superar essas barreiras, as organizações precisam implementar projetos de cibersegurança. O estudo destaca que a maioria dos empecilhos se refere à burocracia e não a obstáculos técnicos. Quase metade das organizações (46%) enfrenta atrasos burocráticos. Além das barreiras predominantes, como a longa espera por uma aprovação e o grande número de tomadores de decisões, os obstáculos incluem ainda a demora na seleção de fornecedores e nos processos de compra, além da interferência de outros departamentos.

Esses obstáculos podem se tornar ainda mais críticos no período pós-isolamento, diz o relatório. A pesquisa revelou que quase metade das organizações (46%) espera mudanças em suas prioridades de segurança da TO em decorrência da pandemia. É provável que essas organizações precisem mudar sua estratégia de segurança às pressas e implementem novas práticas de cibersegurança rapidamente, alerta o relatório. “Embora, de modo geral, isso possa ser um desafio devido aos requisitos específicos da TO, as barreiras para a implementação podem complicar e atrasar ainda mais o processo. Algumas organizações (24%) precisarão ser ainda mais conscientes ao tentar superar essas dificuldades com orçamentos de segurança de TI reduzidos.”

A Kaspersky sugere as seguintes medidas para as indústrias acelerarem a implementação de projetos de cibersegurança:

• Se uma organização não tem experiência e prática suficientes em projetos complexos de segurança de ICS, é melhor implementar as soluções aos poucos: comece com a criação de processos organizacionais e a adoção de medidas básicas de cibersegurança, como gateways de segurança e proteção de endpoints. Depois, passe para projetos mais complexos, como o monitoramento da rede, a prevenção de invasões e o SIEM. Padrões industriais, como as normas ISO ou IEC, podem ajudar a organizar métodos e aumentar a velocidade de execução dos projetos.

•Introduza uma prática pela qual todos os novos sistemas de TO sejam implementados com a cibersegurança incorporada. Isso deve simplificar outros processos de proteção e permitir que a equipe de segurança de TO teste novas ferramentas de proteção nessas partes da infraestrutura.

• Possibilite a formação e o preparo de todas as equipes, inclusive com treinamentos específicos em segurança de ICS para os engenheiros de TO e de segurança de TI e de conscientização para todos os funcionários. Isso ajudará as equipes a entender os riscos e as responsabilidades de todos, aumentando o nível de conscientização geral em relação à cibersegurança.

• Escolha uma solução de proteção confiável para as redes e os componentes da TO, além de parceiros confiáveis para a implementação.