Pesquisa da Kaspersky analisa comportamento de empresas em relação aos processos de cibersegurança, com 78% delas colocando dados em risco caso soluções prejudiquem resultado

O relatório de 2022 da Kaspersky mostrou que 78% das indústrias desativariam sua solução de cibersegurança caso ela afete a produção ou os sistemas de automação. Essa conclusão é preocupante, ao mostrar que as organizações precisam entender as consequências dessas ações e buscar alternativas para balancear segurança e continuidade da produção. Com isso, a Kaspersky mostra como atingir esse equilíbrio.

Evitar a inatividade da produção é um fator-chave no setor industrial, pois estima-se que o tempo parado custa às indústrias até R＄8.5 milhões. Por isso, muitas organizações consideram um desafio conciliar a produtividade e proteção sem que uma afete a outra — e as empresas acabam tendo que optar por uma delas.

A pesquisa da Kaspersky aponta que, além dos 78% que tendem a desativar a solução de proteção, 89% tomam a decisão extrema de trocar a solução de segurança, enquanto 67% das empresas preferem alterar seus sistemas de produção e automação para evitar conflitos. Porém, todas as organizações consultadas tentam revisar as configurações de segurança para evitar o problema.

“Um dos principais problemas é que as empresas acabam usando a mesma solução de segurança corporativa no ambiente industrial. TO e TI trabalham de diferentes maneiras. Por exemplo, se o programa encontra um ransomware, ele irá bloquear os processos para impedir que a ameaça se espalhe. Nos sistemas industriais, isso significa parar a produção e os problemas que a pesquisa traz. A solução mais simples é escolher um programa de segurança desenhado para o ambiente industrial que saberá líder com o problema sem paralisar a operação”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Outra situação de segurança interessante que a pesquisa revelou é o desafio com os sistemas legados (aqueles que não tem mais o suporte da fabricante para atualizações e correções) — eles também são um elemento que pode gerar conflitos com a segurança. Segundo o levantamento da Kaspersky, 12% das empresas afirmam ter sistemas que não podem ser mais atualizados e faz com que as organizações precisem lidar com essa plataforma obsoleta e vulnerável sozinhas.

“No passado, os sistemas trabalhavam de forma diferente, e acreditava-se que os principais processos de negócios de uma indústria ficariam iguais durante todo o ciclo de vida do equipamento, com exceção de mudanças ocasionais nas configurações. Porém, não foi o que aconteceu. Hoje, tanto a automação quanto a transformação digital dessas plantas estão supermodernas e precisam se adequar às mudanças frequentes”, contextualiza Rebouças. “Porém, muitas soluções corporativas não suportam esses ambientes legado. Esta é uma situação que pode ser resolvida solicitando ao fabricante quais sistemas operacionais a solução dele suporta — e avaliar somente as tecnologias que sejam aderentes às necessidades da organização.”

Para não ter que sacrificar a segurança no ambiente industrial, a Kaspersky oferece as seguintes recomendações:

• Adotar práticas básicas de cibersegurança para a segurança da TO/ICS, como controle de acesso e segmentação da rede, assim como realizar regularmente auditorias de segurança ou testes de invasão para descobrir falhas críticas na segurança.
• Melhorar a conscientização sobre segurança dos funcionários para minimizar o risco de ataques devido a falha humana. Neste mesmo sentido, é importante também capacitar os engenheiros de TO com conhecimentos específicos de segurança para que eles possam criar iniciativas de proteção mais eficazes.
• Dar acesso a relatórios de segurança (Threat Intelligence) com informações recentes sobre novas vulnerabilidades, como o Kaspersky Threat Intelligence Portal, para poder atenuar eventuais problemas em programas obsoletos e corrigir falhas nos sistemas existentes.
• Ter uma solução de qualidade que possa ser integrada com os sistemas de automação. O Kaspersky Industrial CyberSecurity está preparado para trabalhar com mais de 30 fornecedores de sistemas industriais, todas elas testadas e com uma sólida proteção corporativa e industrial.

O relatório “Pesquisa de segurança de ICSs da Kaspersky de 2022: as sete chaves para melhorar os efeitos da segurança de TO” está disponível para download aqui.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.