Digitalização e IoT (Internet das Coisas) estão crescendo nas organizações industriais, mas de acordo com pesquisa da Kaspersky, 65% das empresas entrevistadas acreditam que que os riscos à segurança dos ICSs (sistemas de controle industrial) são maiores agora. Além disso, mais de três quartos (77%) das empresas acredita que suas organizações podem ser alvo de um incidente de cibersegurança envolvendo suas redes de controle industrial.

Assim, diversas empresas estão preocupadas ao impulsionar a eficiência de seus processos industriais com a nova TI. Mesmo investindo na segurança de suas redes de TI, deixam abertas as portas para a tecnologia operacional (TO). Assim, ameaças básicas, como ransomware e malware, conseguem entrar e pegá-las de jeito.

Esse tipo de ataque pode gerar situações terríveis, com danos a produtos, perda da confiança dos clientes e de oportunidades de negócios, ou até danos ambientais e perda de produção em um ou vários locais. Dentre as vítimas de pelo menos um incidente de cibersegurança no ICS ao longo dos últimos 12 meses, 20% dizem que os prejuízos financeiros das empresas aumentaram, incentivando ainda mais o investimento em sistemas de cibersegurança melhores.

Entretanto, as organizações deixam uma lacuna na maneira como abordam a cibersegurança em suas redes de TI e TO/ICS. Mesmo compreendendo os riscos associados ao aumento da digitalização, não há uma adoção efetiva de práticas de cibersegurança adequadas para proteger suas redes operacionais. Mais da metade das indústrias afirmam que não foram afetadas por nenhum incidente de cibersegurança no último ano.

Como metade das pessoas que responderam à pesquisa trabalha no departamento de TI, esse resultado sugere que talvez os gerentes de TI não estejam cientes dos incidentes que ocorrem em seus próprios sistemas de controle industrial. Um dos motivos para isso pode ser a falta de uma abordagem unificada de cibersegurança geral na organização.

Também há margem para melhorar a integração entre a cibersegurança da TI e da TO, como mostrado pelo fato de 48% das organizações admitirem que não têm qualquer medida em vigor para detectar ou monitorar se ocorreu algum ataque envolvendo suas redes de controle industrial.