O relatório de 2022 da Kaspersky mostrou que 78% das indústrias desativariam sua solução de cibersegurança caso ela afete a produção ou os sistemas de automação. Essa conclusão é preocupante, ao mostrar que as organizações precisam entender as consequências dessas ações e buscar alternativas para balancear segurança e continuidade da produção. Com isso, a Kaspersky mostra como atingir esse equilíbrio.
Evitar a inatividade da produção é um fator-chave no setor industrial, pois estima-se que o tempo parado custa às indústrias até R$ 8,5 milhões. Por isso, muitas organizações consideram um desafio conciliar a produtividade e proteção sem que uma afete a outra - e as empresas acabam tendo que optar por uma delas.
A pesquisa da Kaspersky aponta que, além dos 78% que tendem a desativar a solução de proteção, 89% tomam a decisão extrema de trocar a solução de segurança, enquanto 67% das empresas preferem alterar seus sistemas de produção e automação para evitar conflitos. Porém, todas as organizações consultadas tentam revisar as configurações de segurança para evitar o problema.
“Um dos principais problemas é que as empresas acabam usando a mesma solução de segurança corporativa no ambiente industrial. TO e TI trabalham de diferentes maneiras. Por exemplo, se o programa encontra um ransomware, ele irá bloquear os processos para impedir que a ameaça se espalhe. Nos sistemas industriais, isso significa parar a produção e os problemas que a pesquisa traz. A solução mais simples é escolher um programa de segurança desenhado para o ambiente industrial que saberá líder com o problema sem paralisar a operação”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Sistemas legados
Outra situação de segurança interessante que a pesquisa revelou é o desafio com os sistemas legados (aqueles que não tem mais o suporte da fabricante para atualizações e correções) - eles também são um elemento que pode gerar conflitos com a segurança. Segundo o levantamento da Kaspersky, 12% das empresas afirmam ter sistemas que não podem ser mais atualizados e faz com que as organizações precisem lidar com essa plataforma obsoleta e vulnerável sozinhas.
Continua depois da publicidade |
“No passado, os sistemas trabalhavam de forma diferente, e acreditava-se que os principais processos de negócios de uma indústria ficariam iguais durante todo o ciclo de vida do equipamento, com exceção de mudanças ocasionais nas configurações. Porém, não foi o que aconteceu. Hoje, tanto a automação quanto a transformação digital dessas plantas estão supermodernas e precisam se adequar às mudanças frequentes”, contextualiza Rebouças. “Porém, muitas soluções corporativas não suportam esses ambientes legado. Esta é uma situação que pode ser resolvida solicitando ao fabricante quais sistemas operacionais a solução dele suporta - e avaliar somente as tecnologias que sejam aderentes às necessidades da organização.”
Para não ter que sacrificar a segurança no ambiente industrial, a Kaspersky oferece as seguintes recomendações:
- Adotar práticas básicas de cibersegurança para a segurança da TO/ICS, como controle de acesso e segmentação da rede, assim como realizar regularmente auditorias de segurança ou testes de invasão para descobrir falhas críticas na segurança;
- Melhorar a conscientização sobre segurança dos funcionários para minimizar o risco de ataques devido a falha humana. Neste mesmo sentido, é importante também capacitar os engenheiros de TO com conhecimentos específicos de segurança para que eles possam criar iniciativas de proteção mais eficazes;
- Dar acesso a relatórios de segurança (Threat Intelligence) com informações recentes sobre novas vulnerabilidades, como o Kaspersky Threat Intelligence Portal, para poder atenuar eventuais problemas em programas obsoletos e corrigir falhas nos sistemas existentes;
- Ter uma solução de qualidade que possa ser integrada com os sistemas de automação. O Kaspersky Industrial CyberSecurity está preparado para trabalhar com mais de 30 fornecedores de sistemas industriais, todas elas testadas e com uma sólida proteção corporativa e industrial.
Imagem de capa: Depositphotos
Gostou? Então compartilhe: