Índice
Com base nos casos de cibersegurança cada vez mais comuns, os ciberataques a indústrias podem ganhar maior alcance e vitimar humanos em até 2025. A afirmação vem dos resultados da nova pesquisa da Gartner, que aponta o risco de grandes empresas sofrerem ainda mais com o crime digital se não promoverem uma estrutura de segurança eficiente.
Segundo a companhia de serviços, os ciberataques serão aprimorados e podem atingir o ambiente de tecnologia operacional, que se trata de hardwares e softwares programados para detectar alterações no monitoramento de equipamentos industriais e outros processos. Isso daria a liberdade aos hackers de acessar amplos mecanismos de empresas e causar danos até físicos aos funcionários, como, por exemplo, desligar imediatamente uma fábrica e comprometer a integridade das máquinas e instalações.
Wam Voster, diretor de pesquisa sênior da Gartner, reitera o perigo que ascende no meio digital e está atingindo diversas empresas de setores distintos para além de apenas o roubo de dados sigilosos. “Em ambientes operacionais, os líderes de gerenciamento de segurança e risco devem se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez do roubo de informações”, aponta o líder.
Os principais pontos do relatório da Gartner
De acordo com o relatório da Gartner, as principais motivações para esse tipo de ataques são: dano real, que compromete diretamente os recursos da empresa; vandalismo comercial, já que, uma vez incapacidade, a sua produção na linha de frente diminui; vandalismo de reputação, quando as falhas da empresa vêm à tona e ela perde crédito no mercado entre os clientes por isso.
Se não houver a adesão de práticas de cibersegurança nas empresas para impedir casos graves, a empresa de pesquisa prevê que o prejuízo financeiro chegará aos US$ 50 bilhões até 2023. Não só os custos burocráticos estariam em jogo, mas também a vida dos humanos envolvendo os crimes hediondos. E, segundo outro dado da Gartner, 75% dos CEOs serão considerados responsáveis pelos incidentes de cibersegurança em suas empresas.
A exemplo, a Colonial Pipeline, empresa operadora de oleodutos, sofreu ataque de hackers, que conseguiram impedir por uma semana o fornecimento de combustíveis para o sudeste dos Estados Unidos em maio deste ano. A organização não possui autenticação em seus sistemas de senhas. O caso levou a Agência de Segurança de Transporte norte-americana a instituir novas regras de segurança cibernética a fim de frear possíveis ataques no futuro e manter a integridade da empresa.
Entretanto, os ciberataques estão se tornando mais comuns não só nos países afora, mas também no Brasil. Recentemente, o ataque à JBS, grande organização, afetou e fragilizou sua segurança após o esquema de ransomware – aquele que paralisa o sistema interno das empresas e requer pagamentos para a liberação dos dados novamente. Como prejuízo, a companhia gastou 55 milhões de reais para recuperar as informações, que ainda não vieram nem completas.
“Consultas com clientes do Gartner revelam que organizações em setores com uso intensivo de ativos, como manufatura, recursos e serviços públicos, lutam para definir estruturas de controle apropriadas.”
Wam Voster, diretor de pesquisa sênior da Gartner, a respeito das dificuldades das organizações em estabelecer um sistema de segurança cibernético eficaz.
Dicas para segurança da tecnologia operacional
Para evitar esse tipo de ataque — e das derivações dele — a Gartner recomenda 10 fundamentos para a estratégia do projeto de segurança cibernética nas instituições. Os três primeiros se referem à idealização e treinamento, definição de funções e a implementação do projeto. É necessário garantir que o esquema seja de qualidade e seja instalado e mediado por profissionais qualificados.
Os três tópicos seguintes dizem respeito ao armazenamento e proteção de dados. É sempre recomendado que a empresa faça um backup de todos os seus dados e não pagá-los aos hackers pela recuperação — que frequentemente não se mostra como uma solução favorável à companhia. Utilizando mídias portáteis e com um sistema de inventário ativo, a segurança das informações sigilosas é mais eficiente e sua recuperação é mais prática.
As demais dicas têm como tópico fundamental a arquitetura do sistema de cibersegurança. É recomendado que a empresa estabeleça a segregação de rede para não congestionar os dados e torná-los mais simples de serem acessados pelos criminosos. Além disso, a coleta dos registros e a detecção em tempo real é essencial para que seja possível atuar em meio a uma crise o quanto antes.
Por fim, a padronização das configurações do sistema devem ser estudadas com afinco e utilizando recursos de tecnologia para codificar e protegê-lo devidamente. O processo a partir de patching também pode ser vantajoso para a organização, que garante a singularidade e aprimoramento de sua segurança cibernética.
Veja também
Acesse o Showmetech para conferir outros conteúdos sobre o meio corporativo, como o embate entre EUA e China e a acusação de financiamento de hackers nos ciberataques a servidores Microsoft Exchange.
Fontes: Gartner | FCW | Bloomberg | DepositPhotos
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
