Os trabalhadores industriais confirmaram que a procura de conhecimentos específicos e qualificados em matéria de segurança da OT aumentou nos últimos anos devido ao número de ameaças relacionadas com esta segurança.
O
relatório da Kaspersky: “As sete chaves
para melhorar os efeitos de segurança do To” mostra que
para 40% das indústrias analisadas na América Latina, a falta de profissionais
de segurança que conhecem o ambiente industrial (TO) é uma ameaça à sua
cibersegurança. Além disso, cerca de 55% disse que enfrenta problemas como a
sobrecarga de funcionários e dificuldades em atrair profissionais qualificados.
O relatório aponta ainda para uma falta geral de investimentos na atribuição de
trabalhadores e nos salários.
Os trabalhadores industriais confirmaram que a procura de conhecimentos específicos e qualificados em matéria de segurança
da OT aumentou nos últimos anos devido ao número de ameaças relacionadas com
esta segurança. De acordo com a investigação da Kaspersky, as organizações
industriais têm tido problemas para além da falta de especialistas em
cibersegurança, como a sobrecarga de equipas (35%) e o volume de negócios dos
funcionários (20%). Apenas 5% disseram não ter sofrido qualquer pressão em
relação aos recursos humanos.
Ao todo, mais de metade (57%) das organizações
industriais tem equipas de segurança dedicadas à tecnologia operacional, como o
uso de hardware e software para controlo de processos. O relatório refere a
falta de recursos financeiros como uma das possíveis razões para este fosso
entre a oferta e a procura de profissionais qualificados para mais de metade
das organizações (80%). 50% dos inquiridos indicaram também salários e salários
baixos como outro desafio.
Para mitigar os riscos no setor industrial, as
ameaças cibernéticas devem ser interrompidas numa fase inicial — quando uma
mensagem maliciosa chega a um servidor corporativo. No entanto, uma prática
importante é aumentar o nível de sensibilização para a cibersegurança entre os seus
colaboradores de forma eficiente e rotineira; por exemplo, usando plataformas
de aprendizagem on-line ou considerando
equipar os computadores dos seus colaboradores com proteção relevante.
“Para organizar a cyber
proteção de uma indústria, as equipas profissionais de um prestador de serviços
de segurança gerido (MSSP) são uma opção eficaz. No entanto, se a empresa
precisar de ter uma equipa própria de profissionais, poderá envolver
organizações especializadas e Certs (Equipas de Resposta a Emergências Informáticas),
como a Kaspersky ICS CERT, com experiência em localização de
vulnerabilidades, deteção investigação de incidentes online, para formar uma
equipa interna que faz o mesmo. Além disso, é necessário garantir que outros
membros da equipa conheçam problemas de cibersegurança para uma boa infraestrutura
em termos de proteção digital”, diz Dmitriy Petrovichev, da ICS CERT
da Kaspersky