Os ataques cibernéticos podem ameaçar instalações industriais de empresas que empregam a chamada tecnologia operacional – para gestão de ativos industriais – mais do que os ambientes tradicionais em TI.
A afirmação é de acordo com uma pesquisa realizada pela TÜV Rheinland, junto a 2.258 especialistas em segurança e tecnologia industrial em todo o mundo, as três maiores ameaças são phishing e engenharia social, ransomware e ataques DNS.
Nos últimos 12 meses, as empresas que responderam esse estudo tiveram uma média de quatro problemas relacionados à segurança da informação, que resultou na perda de informações confidenciais ou na interrupção das operações no ambiente OT – sigla em inglês para tecnologia industrial, que define os sistemas utilizados para realizar o controle e a gestão dos ativos industriais.
As três maiores ameaças são phishing e engenharia social, ransomware e ataques DNS. Cerca um terço dos respondentes afirmaram que esses ataques resultaram na perda de propriedade intelectual relacionada à tecnologia operacional.
O estudo, que aborda o Estado da Segurança Industrial em 2020, foi realizado junto a especialistas nas indústrias de óleo e gás, farmacêutica, manufatura industrial, logística e transporte, e automotiva.
Ambiente industrial: altamente vulnerável
Para 57% dos respondentes, o ambiente industrial está vulnerável a um ou mais ataques – e isso se deve a fatores como falta de alinhamento com a área de gestão de risco em TI – apontado como um fator por 63% dos participantes da pesquisa. E a razão para isso é a falta de tecnologias que permitam esse monitoramento em redes OT. E o risco sobre os ativos industriais só tem aumentado: 47% dos especialistas entrevistados afirmaram que o número de ameaças aumentou em 2019.
Menos da metade dos entrevistados disse ter sucesso na contenção dos ataques (48%), e 47% afirmaram conseguir identificar a fonte dos ataques a partir da tecnologia correta.
A maior parte dos respondentes (57%) afirmou que as tecnologias renováveis e de ponta (edge) estão aumentando os riscos de ataques cibernéticos. Apenas 37% dos entrevistados afirmou que as empresas onde trabalham têm os esforços de segurança de TI e OT completamente alinhados. Essa falta de alinhamento leva à exposição do ambiente interno das empresas. Outro ponto de preocupação está relacionado às práticas de cibersegurança adotadas por terceiros.
A adoção da inteligência artificial e do aprendizado de máquina podem melhorar a segurança no ambiente industrial. Ao mesmo tempo, 58% dos entrevistados afirmam que essas tecnologias aumentam o risco. Quase metade dos entrevistados afirmou que a Transformação Digital e a Internet das Coisas estão tornando o ambiente de OT mais vulnerável a ameaças cibernéticas.
Conheça nossos cases de sucesso na área industrial e veja como podemos contribuir para a segurança do ambiente tecnológico do seu negócio também!