Fábricas desativariam segurança para não afetar produção

Pesquisa revela que quase oito em dez fábricas desativariam a solução de segurança para não ter a produção interrompida
Da Redação
15/09/2022

Quase oito entre dez fábricas (78%) desativariam sua ferramenta de segurança caso ela afetasse a produção ou os sistemas de automação, de acordo com pesquisa da Kaspersky. O levantamento aponta que, além dos 78% que tenderiam a desativar a solução de proteção, 89% da empresas tomariam a decisão extrema de trocar a solução de segurança, enquanto 67% prefeririam alterar seus sistemas de produção e automação para evitar conflitos. Porém, todas as companhias consultadas disseram que tentariam revisar as configurações de segurança para evitar o problema.

A questão é delicada porque evitar a inatividade da linha de produção é crucial para o setor industrial, pois estima-se que o tempo parado pode custar às empresas até R$ 8,5 milhões. A maioria das organizações ouvidas na pesquisa considera um desafio conciliar a produtividade e proteção sem que uma afete a outra — e elas acabam tendo que optar por uma delas.

“Um dos principais problemas é que as empresas acabam usando a mesma solução de segurança corporativa no ambiente industrial. OT e TI trabalham maneiras diferentes. Por exemplo, se o programa encontra um ransomware, ele irá bloquear os processos para impedir que a ameaça se espalhe. Nos sistemas industriais, isso significa parar a produção e os problemas que a investigação traz. A solução mais simples é escolher um programa de segurança desenhado para o ambiente industrial que saberá líder com o problema sem paralisar a operação”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Veja isso
Dragos alerta para o risco de ransomware em OT
Em 52% do malware de OT, o projeto é atacar via USB

Outra situação de segurança que a pesquisa constatou é o desafio com os sistemas legados — aqueles que não tem mais o suporte da fabricante para atualizações e correções. Eles também são um elemento que pode gerar conflitos com a segurança. Segundo o levantamento da Kaspersky, 12% das empresas afirmam ter sistemas que não podem mais ser atualizados e faz com que as organizações precisem lidar com essa plataforma obsoleta e vulnerável sozinhas. 

No passado, os sistemas trabalhavam de forma diferente, e acreditava-se que os principais processos de negócios de uma indústria ficariam iguais durante todo o ciclo de vida do equipamento, com exceção de mudanças ocasionais nas configurações. Porém, não foi o que aconteceu. Hoje, tanto a automação quanto a transformação digital dessas plantas estão supermodernas e precisam se adequar às mudanças frequentes”, contextualiza Rebouças. “Porém, muitas soluções corporativas não suportam esses ambientes legado.”

Segundo ele, esta é uma situação que pode ser resolvida solicitando ao fabricante quais sistemas operacionais a solução dele suporta — e avaliar somente as tecnologias que sejam aderentes às necessidades da organização.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)