Mesmo com toda a automação, o fator humano ainda pode colocar os processos industriais em risco. É o que mostra um novo relatório da Kaspersky (O estado da cibersegurança industrial em 2019), realizado com organizações da América Latina. De acordo com o texto, erros de funcionários foram responsáveis por um terço (33%) dos incidentes que afetaram, em 2018, as redes de tecnologia operacional e sistemas de controle industrial (TO/ICS).

A boa notícia, no entanto, é que a cibersegurança de TO/ICS está se tornando prioridade na indústria, o que foi confirmado por mais de dois terços (69%) das empresas consultadas na região. Pouco mais da metade das empresas latino-americanas (54%) já contam com orçamento direcionado para cibersegurança industrial. Porém, para alcançar a maturidade necessária de proteção, elas precisam investir em medidas específicas e ter profissionais qualificados para ter eficiência.

A transformação das redes industriais e adoção dos padrões da indústria 4.0 são foco em diversos segmentos. Cerca de 61% das organizações veem como prioridade a digitalização de suas redes operacionais como uma tarefa importante ou muito importante para este ano. 

publicidade

De acordo com a Kaspersky, a qualidade das equipes ainda é uma questão crítica. As organizações sofrem com a falta de especialistas em cibersegurança para administrar a proteção de redes industriais e se preocupam com os próprios operadores das redes, que não podem estar alinhados aos comportamentos capazes de gerar violações de cibersegurança. Esses desafios são fundamentais no gerenciamento da cibersegurança e, até certo ponto, explicam porque os erros de funcionários causam 33% dos incidentes em sistemas de controle industrial, como as infecções por malware e também ataques direcionados mais graves.

Para superar a questão da falta de qualificação das equipes e mitigar os erros dos funcionários, o gerente da Kaspersky Industrial Cybersecurity, Georgy Shebuldaev, tem algumas recomendações. “A adoção de uma abordagem que englobe vários níveis, associando proteção técnica com treinamentos regulares dos especialistas em segurança de TI e das equipes operacionais de redes industriais, garantirá que as infraestruturas estejam sempre protegidas contra ameaças e que as qualificações sejam sempre renovadas”, afirma.

O relatório ainda indica que as organizações precisam considerar uma proteção específica para a IoT industrial, que pode ter muitas conexões externas. Apenas uma pequena parte das empresas latino-americanas (23%) está ou estará pronta nos próximos 12 meses para conectar suas redes de TO/ICS à nuvem com manutenção preventiva.