67% das empresas industriais não reporta acidentes de cibersegurança

Um estudo recente da Kaspersky – “The State of Industrial Cybersecurity 2019” – revela que dois terços das empresas industriais (67%) não reporta os incidentes de cibersegurança às entidades reguladoras.

319

Numa altura em que os cibercriminosos recorrem a ataques cada vez mais sofisticados para atingir empresas do setor industrial, há fatores que assumem uma importância como nunca antes tinham tido: são exemplo a definição de políticas sólidas de cibersegurança e o cumprimento das normas. Do RGPD às regras estabelecidas pela Comissão Eletrotécnica Internacional (IEC), há cada vez mais procedimentos e requisitos que as empresas devem cumprir.

Contudo, o relatório da Kaspersky que analisa o estado da cibersegurança industrial em 2019, revela que muitas organizações não estão a cumprir as diretrizes no que respeita à apresentação dos relatórios de incidentes, possivelmente para evitar sanções e exposição pública, dois aspetos que podem prejudicar a sua reputação. Neste sentido, os inquiridos no estudo afirmaram que mais de metade destes incidentes implicaram a transgressão de requisitos obrigatórios por lei. Para 63% dos inquiridos, a perda de confiança dos clientes em casos de infração é a principal preocupação.

À parte do registo de incidentes – e olhando agora para o cumprimento efetivo das normas – os resultados mostram que as empresas industriais encaram com seriedade o respeito pelas regras de cibersegurança, sendo que apenas 21% admite que atualmente os seus procedimentos estão em falta com a legislação obrigatória, aplicada ao setor da Indústria. Pois bem, é crucial que as entidades estejam conscientes que a regulação existe para ser cumprida, ainda que estas não sejam um exemplo na elaboração e envio dos relatórios. De facto, o cumprimento dos procedimentos é o fator orçamental mais importante numa estratégia de investimento em cibersegurança, para 55% dos inquiridos.

No entanto, quando o foco nos procedimentos é excessivo, isso pode levar a que as empresas, ao estarem satisfeitas com a qualidade das soluções de cibersegurança, não tenham em conta as ameaças reais que surgem em novos contextos: apenas 28% dos inquiridos identificou o panorama das ameaças como um fator-chave para a elaboração dos seus orçamentos em cibersegurança.

 “A regulação industrial e o cumprimento das normas não devem ser encarados de ânimo leve pelos gestores, mas também é muito importante que as empresas percebam que o panorama das ciberameaças muda constantemente. Uma solução de segurança eficaz, combinada com uma política clara de atuação, deverá ajudar estas estruturas a alcançarem um nível de proteção que esteja de acordo com os requisitos legais”, refere Georgy Shebuldaev, diretor da área de Business Development da Kaspersky Industrial Cybersecurity, acrescentando que “numa empresa, as soluções de cibersegurança devem incluir medidas orientadas para a tecnologia, avaliação de vulnerabilidades e ações de resposta a incidentes, bem como iniciativas de consciencialização sobre cibersegurança direcionadas aos colaboradores que trabalham com sistemas de automação industrial”.

Kaspersky lança novo serviço de inteligência de ameaças para sistemas de controlo industrial

Com o objetivo de melhorar a segurança dos sistemas de controlo industrial (ICS), a Kaspersky anunciou que está a desenvolver um novo serviço de inteligência de ameaças dirigido a organizações industriais: o ICS Vulnerabilities Database. Este novo serviço oferecerá aos utilizadores o acesso a uma base de dados atualizada de forma constante, com informação sobre vulnerabilidades nos ICS e produtos IoT (Internet-of-Things), juntamente com regras e algoritmos para detetar possíveis ataques que possam explorá-las. Com este serviço, os proprietários de ativos poderão realizar avaliações de vulnerabilidade e gerir os patches de segurança, garantindo a sua proteção antes da ocorrência de possíveis ataques dirigidos.

Como em qualquer sistema informático, as vulnerabilidades das componentes industriais são inevitáveis. A cada ano, a Equipa de Resposta a Emergências em Sistemas de Controlo Industrial da Kaspersky (Kaspersky ICS CERT)[1] deteta, pelo menos, 60 novas vulnerabilidades em componentes IoT e em sistemas de controlo industrial, que afetam potencialmente milhares de produtos de ICS ou IoT. A exploração destas vulnerabilidades pode provocar falhas no sistema ou permitir o acesso de malware à gestão dos produtos e aos dados mais críticos de fabricação. Desta forma, torna-se fundamental que todos os utilizadores estejam conscientes destas vulnerabilidades, que compreendam o quão críticas podem ser e o que pode ser feito para mitigá-las ou corrigi-las.

A base de dados de vulnerabilidades de ICS estará disponível a partir de dezembro de 2019. As empresas interessadas em obter mais informação e experimentar este serviço, devem contactar a equipa da Kaspersky através do email ics@kaspersky.com

Mais informações sobre os produtos da Kaspersky para empresas industriais disponíveis no website https://ics.kaspersky.com/.

[1]A Kaspersky ICS CERT identificou 75 vulnerabilidades em 2016, 63 vulnerabilidades em 2017 e 61 vulnerabilidades em 2018, que permitiram afetar centenas de produtos de diferentes fornecedores.