Um novo relatório do Capgemini Research Institute descobriu que 51% das organizações industriais acreditam que o número de ataques cibernéticos em fábricas inteligentes provavelmente aumentará nos próximos 12 meses. No entanto, quase metade (47%) dos fabricantes dizem que a segurança cibernética em suas fábricas inteligentes não é uma preocupação de nível C. De acordo com o relatório da Capgemini, Smart & Secure: Por que as fábricas inteligentes precisam priorizar a segurança cibernética, poucos fabricantes têm práticas maduras nos pilares críticos da segurança cibernética. A natureza conectada das fábricas inteligentes está aumentando exponencialmente os riscos de ataques na era da Indústria Inteligente.
Cerca de 53% das organizações – incluindo 60% da indústria pesada e 56% das empresas farmacêuticas e de ciências da vida – concordam que a maioria das ameaças cibernéticas futuras terá fábricas inteligentes como seus principais alvos. No entanto, um alto nível de conscientização não se traduz automaticamente em preparação para os negócios. A falta de foco no C-suite, orçamento limitado e fatores humanos são apontados como os principais desafios de segurança cibernética para os fabricantes superarem.
“Os benefícios da transformação digital fazem com que os fabricantes queiram investir pesadamente em fábricas inteligentes, mas os esforços podem ser desfeitos em um piscar de olhos se a segurança cibernética não for incorporada desde o início. O aumento da área de superfície de ataque e o número de dispositivos de tecnologia operacional (OT) e Internet das Coisas Industrial (IIOT) tornam as fábricas inteligentes um alvo proeminente para criminosos cibernéticos. A menos que isso seja uma prioridade no nível do conselho, será difícil para as organizações superar esses desafios, educar seus funcionários e fornecedores e otimizar a comunicação entre as equipes de segurança cibernética e o C-suite", disse Geert van der Linden, líder de negócios de segurança cibernética da Capgemini.
Desafios para reforçar a segurança cibernética em fábricas inteligentes
A pesquisa descobriu que, para muitas organizações, a segurança cibernética não é um fator importante de design; apenas 51% criam práticas de segurança cibernética em suas fábricas inteligentes por padrão. Ao contrário das plataformas de TI, nem todas as organizações podem escanear máquinas em uma fábrica inteligente durante o tempo de atividade operacional.
Continua depois da publicidade |
A visibilidade no nível do sistema de dispositivos IIOT e OT é essencial para detectar quando eles foram comprometidos; 77% estão preocupados com o uso regular de processos de fábrica inteligente não padronizados para reparar ou atualizar sistemas OT/IIOT. Esse desafio se origina em parte da baixa disponibilidade das ferramentas e processos corretos, no entanto, uma parcela significativa das organizações (51%) disse que as ameaças cibernéticas de fábricas inteligentes se originam principalmente de suas redes de parceiros e fornecedores. Desde 2019, 28% notaram um aumento de 20% nos funcionários ou fornecedores que trouxeram dispositivos infectados, como laptops e dispositivos portáteis, para instalar/corrigir maquinário de fábrica inteligente.
A tecnologia não é a principal ameaça à segurança cibernética
Quando se trata de incidentes, apenas algumas das organizações pesquisadas afirmaram que suas equipes de segurança cibernética têm o conhecimento e as habilidades necessárias para realizar correções de segurança urgentes sem suporte externo. Uma causa comum para essa inadequação generalizada é a falta de um líder de segurança cibernética para liderar o programa de qualificação necessário.
Quando combinado com a escassez de talentos, isso se torna um desafio significativo; 57% das organizações dizem que a escassez de talentos de segurança cibernética de fábricas inteligentes é muito mais aguda do que a de talentos de segurança cibernética de TI. Muitas organizações disseram que seus analistas de segurança cibernética estão sobrecarregados com a vasta gama de dispositivos OT e IIOT que devem rastrear para detectar e evitar tentativas de intrusão. Além disso, executivos de segurança cibernética disseram que não poderão responder efetivamente a ataques em suas fábricas inteligentes e locais de fabricação.
A falta de colaboração entre os líderes de fábricas inteligentes e o Chief Security Officer também é uma área de preocupação para mais da metade dos entrevistados. Essa incapacidade de comunicação prejudica a capacidade de uma organização de detectar ataques cibernéticos antecipadamente, levando a um nível mais alto de danos.
Líderes de segurança cibernética aproveitam a vantagem do mercado
O relatório descobriu que “Líderes de segurança cibernética” que implantam práticas maduras nos pilares críticos da segurança cibernética - conscientização, preparação e implementação de segurança cibernética - em fábricas inteligentes superam seus pares em vários aspectos. Isso inclui reconhecer padrões de ataque em seu estágio inicial de implantação (74%) e reduzir o impacto desses ataques (72%), em comparação com apenas 46% e 41% de outras organizações, respectivamente.
Com base na análise e nos insights dos ‘Líderes de Segurança Cibernética’ identificados, o relatório propõe uma abordagem de seis etapas para desenvolver uma estratégia robusta de segurança cibernética para fábricas inteligentes:
- Realize uma avaliação inicial de segurança cibernética
- Conscientize sobre ameaças cibernéticas de fábricas inteligentes em toda a organização
- Identifique a propriedade de risco para ataques cibernéticos em fábricas inteligentes
- Estabeleça estruturas para segurança cibernética de fábricas inteligentes
- Crie práticas de segurança cibernética adaptadas às fábricas inteligentes
- Estabeleça estrutura de governança e estrutura de comunicação com a TI corporativa
Gostou? Então compartilhe: