O relatório da Kaspersky mostra que, para 40% das indústrias analisadas na América Latina, a falta de profissionais de segurança que conhecem o ambiente industrial (TO) é uma ameaça para sua cibersegurança. Somado a isso, cerca de 55% disseram que enfrentam problemas como sobrecarga de funcionários e dificuldades de atrair profissionais qualificados. O relatório "As sete chaves para melhorar os efeitos da segurança da TO" também aponta uma falta geral de investimentos em alocação de empregados e salários.
Trabalhadores do setor industrial confirmaram que a demanda por expertise específica e qualifida em segurança de TO está aumentado nos últimos anos por conta do número de ameaças relacionadas à essa segurança. Segundo a pesquisa da Kaspersky, as organizações industriais tiveram problemas além da falta de especialistas em cibersegurança, como a sobrecarga das equipes (35%) e a rotatividade dos funcionários (20%). Somente 5% informaram não sofrer nenhuma pressão em relação a recursos humanos.
Ao todo, mais da metade (57%) das organizações industriais têm equipes de segurança dedicadas para tecnologia operacional, como o uso de hardwares e softwares para controle de processos. O relatório menciona a falta de recursos financeiros como um dos possíveis motivos para essa lacuna entre oferta e demanda de profissionais qualificados para mais da metade das organizações (80%). 50% dos entrevistados também indicaram os baixos salários e remunerações como outro desafio.
Para mitigar os riscos no setor industrial, as ciberameaças devem ser interrompidas em um estágio inicial — quando uma mensagem maliciosa chega a um servidor corporativo. No entanto, uma prática importante é elevar o nível de conscientização sobre cibersegurança entre seus colaboradores de forma eficiente e rotineira; por exemplo, utilizando plataformas de aprendizagem online ou considerar equipar os computadores de seus funcionários com uma relevante proteção.
Continua depois da publicidade |
“Para organizar a ciberproteção de uma indústria, as equipes profissionais de um provedor de serviços gerenciados de segurança (MSSP) são uma opção eficaz. Contudo, se for necessário que a empresa tenha sua própria equipe de profissionais, ela pode envolver organizações especializadas e CERTs (Equipes de Resposta a Emergências de Computação), como a ICS CERT da Kaspersky, com conhecimento especializado em localização de vulnerabilidades, detecção de ameaças e investigação de incidentes online, para treinar uma equipe interna que faça o mesmo. Além disso, é necessário garantir que outros membros da equipe conheçam os problemas de cibersegurança para uma boa infraestrutura em termos de proteção digital”, comenta Dmitriy Petrovichev, gerente do grupo de serviços da ICS CERT da Kaspersky.
Para reduzir a lacuna de conhecimento em segurança de TO, a Kaspersky sugere as seguintes medidas:
- Conscientize os funcionários sobre segurança digital, para minimizar o risco de ataques devido a falha humana. Isso inclui práticas básicas, como não usar máquinas do ICS para questões pessoais e não instalar software não autorizado nelas.
- Também é importante ter controle de acesso e segmentação da rede, assim como realizar regularmente auditorias de segurança ou testes de invasão para descobrir falhas críticas na segurança.
- Capacite os engenheiros de TO com conhecimentos específicos de segurança para que eles possam criar iniciativas de proteção mais eficazes.
- A ICS CERT da Kaspersky sugere treinamentos em conscientização sobre segurança no local para especialistas em TI, segurança de TI e ICS, um módulo on-line da plataforma Kaspersky Automated Security Awareness, juntamente com cursos profissionais detalhados de perícia digital e resposta a incidentes.
- Dê acesso a relatórios de segurança (Threat Intelligence) com informações recentes sobre novas vulnerabilidades, como o Kaspersky Threat Intelligence Portal, para poder atenuar eventuais problemas em programas obsoletos e corrigir falhas nos sistemas existentes.
Gostou? Então compartilhe: