Metade das empresas do sector industrial ainda não estão preparadas para ciberataques nos próximos 12 meses

A Capgemini Research Institute publicou um novo estudo dedicado à cibersegurança das fábricas inteligentes, chegando à conclusão que pelo menos metade ainda não está preparada para possíveis ciberataques nos próximos 12 meses. Os dados indicam que 51% das empresas do sector industrial acreditam que os ciberataques às fábricas inteligentes vão aumentar nos próximos 12 meses e tomaram medidas para mitigar. Mas 47% dos inqueridos dizem que a cibersegurança das suas fábricas ainda é uma das preocupações na lista dos administradores.

O estudo “Smart & Secure : Why smart factories need to prioritize cybersecurity”, publicado hoje, refere que ainda são poucas as fabricantes com práticas consolidadas nos seus principais pilares de cibersegurança. Mas todos estão conscientes que a conetividade das suas fábricas inteligentes aumenta o risco de ciberataques, nesta era da Indústria 4.0. O estudo teve a participação de 950 empresas e realização de entrevistas aprofundadas com vários líderes de diferentes organizações à escala global, entre outubro e novembro de 2021.

As fábricas inteligentes poderão passar a ser um dos alvos principais de ciberataques, segundo a opinião de 53% das organizações participantes no estudo (que incluem 60% de empresas no sector da indústria pesada e 56% de farmacêuticas e do sector das ciências da vida). Apesar de conscientes, isso não significa estarem preparadas para enfrentar os desafios de potenciais ataques.

Veja na galeria mais dados do estudo:

Alguns dos aspetos apontados no estudo para a falta de um aumento na cibersegurança diz respeito ao assunto não ser prioridade nas preocupações das administrações das empresas; os orçamentos reduzidos alocados a este sector; assim como fatores humanos.

Nas palavras de Geert van der Linden, Cybersecurity Business Lead da Capgemini, as fabricantes desejam investir fortemente em fábricas inteligentes, devido aos benefícios gerados pela transformação digital, mas esses esforços de nada servirão se a cibersegurança não estiver nas suas prioridades desde o início. “O aumento das áreas suscetíveis a ataques, o número crescente de dispositivos de tecnologia operacional (OT) e de Internet Industrial das Coisas (IIOT) fazem das fábricas inteligentes um alvo muito apetecível para os cibercriminosos. Salienta que entre as estratégias adotadas é necessário educar os seus colaboradores e fornecedores, simplificar a comunicação entre as equipas de cibersegurança e líderes de negócio.

Por defeito, apenas 51% das empresas desenvolvem práticas de cibersegurança nas suas fábricas inteligentes. Ao contrário do que acontece com as plataformas de TI, bem todas poderão ser capazes de rastrear todas as máquinas de uma fábrica inteligente enquanto estas estão a funcionar. 77% dos inqueridos dizem-se preocupados com a utilização regulador de processos não standardizados nas fábricas inteligentes para reparar ou atualizar os seus sistemas IIOT e OT. Isto porque não existem muitas ferramentas e processos adequados disponíveis. E 51% salienta que os ataques a fábricas inteligentes têm origem em redes de parceiros e fornecedores.

O estudo refere que desde 2019, 28% das empresas que participaram no inquérito, dizem que registaram um aumento de 20% no volume de colaboradores ou fornecedores a utilizarem equipamentos infetados, tais como portáteis, na instalação ou reparação de máquinas nas fábricas inteligentes.

E apenas algumas organizações afirmam ter equipas de cibersegurança com os conhecimentos e competências necessárias para fazer reparações urgentes, sem necessitarem de apoio externo. 57% das empresas dizem ter escassez de talento na área da segurança de TI. E que os seus analistas estão sobrecarregados com a vasta gama de equipamentos Ot e IIOT que têm de rastear para detetar e prevenir tentativas de intrusão. E nesse sentido, podem não conseguir responder com eficácia a possíveis ciberataques às fábricas inteligentes.

A falta de colaboração entre os administradores das fábricas inteligentes e CEOs também preocupa mais de metade dos inqueridos. A ausência de comunicação dificulta deteções precoces de eventuais ataques e agrava o impacto de possíveis danos.

Por fim, o estudo propõe seis etapas na elaboração de uma estratégia eficaz de cibersegurança. Primeiro a começar com uma avaliação inicial de cibersegurança, a sensibilização de toda a organização para as ameaças nas fábricas inteligentes e a identificação da propriedade dos riscos relacionados. Depois deve-se estabelecer metas para a cibersegurança, criar práticas à medida e formar uma estrutura de governação e política de comunicação nas TI da empresa.