A responsabilidade por incidentes de segurança física cibernética levará à superfície a responsabilidade pessoal de 75% dos CEOs até 2024, de acordo com o Gartner. A falta de foco e investimento na segurança do sistema cibernético-físico levará a um aumento de incidentes que pode gerar rapidamente danos físicos a pessoas, destruição de propriedade ou desastres ambientais nos próximos anos. De acordo com o Gartner, o impacto financeiro deste tipo de ataque com vítimas fatais chegará a mais de US$ 50 bilhões até 2023.
O Gartner define os sistemas ciberfísicos (CPSs) como sistemas que são projetados para orquestrar sensores, computação, controle, rede e analytics para interagir com o mundo físico, incluindo humanos. Eles sustentam todos os esforços de TI conectada, tecnologia operacional (OT) e IoT, onde as considerações de segurança abrangem os mundos cibernético e físico, como ativos intensivos, infraestrutura crítica e ambientes de saúde clínica.
“Reguladores e governos reagirão prontamente a um aumento de incidentes graves resultantes da falha em proteger os CPSs, aumentando drasticamente as regras e regulamentos que os regem”, disse Katell Thielemann, vice-Presidente de Pesquisa do Gartner. “Nos EUA, o FBI, a NSA e a Cybersecurity and Infrastructure Security Agency (CISA) já aumentaram a frequência e os detalhes fornecidos sobre ameaças a sistemas relacionados à infraestrutura crítica, a maioria dos quais de propriedade da indústria privada. Em breve, os CEOs não serão capazes de alegar ignorância ou recuar atrás de apólices de seguro”.
Mesmo sem levar o valor real de uma vida humana na equação, os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e a perda de reputação será significativa para as empresas. O Gartner prevê um impacto financeiro de US$ 50 bilhões até 2023 devido a ataques CPS com vítimas fatais.
Com a evolução da OT, edifícios inteligentes, cidades inteligentes, carros conectados e veículos autônomos, os incidentes no mundo digital terão um efeito muito maior no mundo físico, pois agora existem riscos, ameaças e vulnerabilidades em um espectro ciberfísico bidirecional. No entanto, muitas empresas não estão cientes dos CPSs já implantados em suas organizações, seja por sistemas legados conectados a redes corporativas por equipes fora de TI ou por causa de novos esforços de automação e modernização voltados para negócios.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
