Negligência humana, lacunas de habilidades cibernéticas e executivos seniores (C-Suite) desinteressados estão colocando as fábricas inteligentes em um risco crescente de violações graves, de acordo com estudo da Capgemini. A consultoria global coletou respostas de líderes de segurança cibernética em 950 organizações para compilar seu relatório Smart & Secure: Por que as fábricas inteligentes precisam priorizar a segurança cibernética.
O estudo revela que, enquanto mais da metade (51%) dos entrevistados previu que o número de ataques a fábricas inteligentes aumentaria nos próximos 12 meses, um número semelhante (47%) afirmou que a segurança não é uma preocupação dos executivos C-Suite nas organizações.
Esse tipo de desconexão entre os líderes de negócios e de segurança cibernética é comum em todos os setores. Em pesquisa publicada no mês passado, 54% dos CISOs do Reino Unido e dos EUA reclamaram que seu conselho de administração não estava liberando fundos suficientes para iniciativas vitais.
O líder de negócios de segurança cibernética da Capgemini, Geert van der Linden, argumenta que os dispositivos de tecnologia operacional (OT) e internet industrial das coisas (IIOT) expandiram a superfície de ciberataque e tornaram as fábricas inteligentes um alvo significativo para os operadores de ameaças.
“Os benefícios da transformação digital fazem com que os fabricantes queiram investir pesadamente em fábricas inteligentes, mas os esforços podem ser desfeitos em um piscar de olhos se a segurança cibernética não for incorporada desde o início”, acrescenta Van der Linden. “A menos que isso seja uma prioridade no nível do conselho, será difícil para as organizações superar esses desafios, educar seus funcionários e fornecedores e otimizar a comunicação entre as equipes de segurança cibernética e o C-Suite”, completa.
Veja isso
C-Level é o elo mais fraco da segurança móvel nas empresas
Organizações complexas correm mais riscos de ciberataques
Além da indiferença dos C-Suite às questões de segurança cibernética e restrições orçamentárias relacionadas, o relatório alerta para os desafios humanos que prejudicam os esforços para melhorar a mitigação de riscos. Isso assume duas formas. A primeira é a negligência dos funcionários: 28% das empresas afetadas por ataques cibernéticos nos últimos 12 meses notaram um aumento de funcionários ou fornecedores trazendo dispositivos infectados. Isso inclui laptops e dispositivos portáteis usados para instalar e corrigir maquinário de fábrica inteligente.
O segundo desafio relacionado às pessoas são as habilidades cibernéticas: 57% dos entrevistados disseram que a escassez de talentos de segurança cibernética de fábricas inteligentes é mais aguda do que a de talentos de segurança de TI. Muitas organizações do setor também não têm uma liderança de segurança dedicada, afirma o relatório.