A empresa israelense Cybellum, especializada em gerenciamento de ciclo de vida de segurança de produto, e a empresa de pesquisa Automotive Security Research Group divulgaram ontem um relatório descrevendo os resultados de uma pesquisa conduzida entre os principais fornecedores globais da indústria automobilística para avaliar de que modo a indústria automotiva atualmente lida com o gerenciamento de vulnerabilidades. A principal conclusão é que elas não estão prontas para adotar medidas prestes a serem exigidas por organismos reguladores no mundo inteiro.
“Com a aplicação do UNECE WP.29 R155 se aproximando rapidamente no Japão , Coreia do Sul e na UE, e com a ISO / SAE 21434 recém-lançada oficialmente, é preocupante descobrir que cerca de 30% dos entrevistados ainda não começaram a se preparar para esses novos requisitos de segurança cibernética e apenas 6% estão totalmente preparados “, disse John Heldreth , fundador da ASRG. “A partir de 2022, a segurança cibernética automotiva não será mais uma prática recomendada, mas sim obrigatória e aplicada – a indústria deve mudar de marcha e se preparar para esta nova era”, afirmou.
Veja isso
EUA liberam venda de chips automotivos para a Huawei
Ferramentas automatizadas são cada vez mais usadas em ciberataques
De acordo com o relatório, as empresas automotivas não estão prontas para a regulamentação futura e estão ficando para trás nas práticas de segurança de TI em suas organizações. Algumas das principais descobertas incluem:
- 63% dos entrevistados não automatizaram nenhum aspecto de seu processo de gerenciamento de vulnerabilidade
- 65% consideram a avaliação oportuna de novas vulnerabilidades um desafio crescente
- 43% citam os processos manuais como a razão por trás das avaliações de segurança demoradas, enquanto 42% citam a falta de coordenação ao longo da cadeia de abastecimento como um obstáculo para avaliações oportunas
- 74% priorizam soluções de gerenciamento de vulnerabilidade que automatizam o monitoramento contínuo de pós-produção
- Apenas 6% estão totalmente prontos para o próximo regulamento UNECE WP.29 R155
“O aumento contínuo do risco cibernético automotivo e dos requisitos regulatórios desenvolvidos em resposta exigem que a indústria automotiva – cujas operações principais não mudaram muito nas últimas décadas – repensem sua abordagem de gerenciamento de vulnerabilidade”, observou Slava Bronfman , CEO da Cybellum . “Processos manuais considerados suficientes no passado não serão bons o suficiente. A pesquisa mostra que esta é uma grande preocupação dos OEMs e seus fornecedores – a automação de avaliações de segurança de produto e operações de segurança de pós-produção é necessária para dimensionar o gerenciamento de vulnerabilidade à luz de novos desafios .
O relatório Cybellum / ASRG cobre uma ampla gama de questões relevantes para a segurança cibernética automotiva e gerenciamento de vulnerabilidade, desde os níveis atuais de preparação para as regulamentações até o tempo médio para corrigir vulnerabilidades até casos de uso de gerenciamento de vulnerabilidade.
A pesquisa está em
https://automotive.cybellum.com/resource/cybersecurity-regulations-readiness-asrg-survey
Com agências de notícias internacionais