Baseada em inovações tecnológicas e soluções digitais, a indústria 4.0 tem trazido uma série de novidades que impulsionam a produção do setor. No entanto, tais mudanças também trazem mais preocupação na área de cibersegurança.

Visando proteger as empresas dessas ameaças que podem colocar em risco a produção industrial e trazer grandes prejuízos, os líderes da indústria devem investir ainda mais em sua proteção digital. Segundo dados apresentados pela empresa Meticulous Research, até 2029 devem ser investidos cerca de 43 milhões de dólares em cibersegurança.

Conversamos com Cristiano Breder, executivo de Cibersegurança para América Latina e Caribe da Motorola Solutions, que nos falou mais sobre ações que podem ser tomadas para aumentar essa proteção. Acompanhe!

As principais ameaças cibernéticas para a indústria

Breder elencou as principais ameaças cibernéticas para empresas que não desenvolvem um programa de segurança digital. São elas:

1) Roubo de dados

Os dados são os principais alvos de ataques cibernéticos. Diversas pesquisas publicadas recentemente na internet mostram que aproximadamente 90% dos cibercrimes corporativos se dão devido ao vazamento de credenciais de funcionários.”

2) Espionagem industrial 

“A espionagem industrial é uma prática criminosa, utilizada para observar o concorrente e, dessa forma, obter vantagens comerciais. É uma atividade que visa a investigação de informações da empresa, seja um plano de negócios, uma estratégia de produto, entre outros.”

3) Quebra de senhas

“A quebra da senha pode provocar sérios prejuízos para as organizações, visto que, uma vez dentro do sistema, os cibercriminosos podem roubar os dados armazenados e tomar conta da infraestrutura crítica para futuros ataques. Em ambientes industriais isso é algo particularmente sensível. Afinal, se sistemas de controle industrial, como comportas de usinas e controle de qualidade da água, estiverem em mãos de pessoas má intencionadas, os resultados podem ser desastrosos e ameaçar a segurança física dos profissionais e da população.” 

4) Funcionários não preparados e erros humanos

“Nem sempre as empresas se preocupam em preparar seus funcionários e informar os seus terceiros acerca da segurança da informação; não implementam uma política bem definida sobre o tema e não demonstram, na prática, para todos os perigos, e como cliques em links duvidosos, notebooks, smartphones ou tablets extraviados podem impactar os negócios.”

5) Softwares vulneráveis

“Contar com uma infraestrutura digital atualizada é um dos pontos essenciais para evitar ameaças à segurança da informação. Uma vez que softwares estejam defasados, irão possibilitar erros de código e brechas no sistema, prejudicando a produtividade e potencializando os ataques cibernéticos.”

6) Ataques de ransomware

“Por meio de um malware, que é qualquer software intencionalmente feito para causar danos a um ativo de TI, os cibercriminosos podem capturar informações e infectar diversos documentos acessíveis impedindo que estes sejam acessados.”

7) Phishing

“O phishing é uma  técnica de engenharia social que se vale de mensagens/plataformas que parecem ser verdadeiras e vindas de ‘lugares comuns’, como redes sociais, e-mail, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI, para atrair a atenção do usuário e o direcionar a links maliciosos capazes de executar diversas funções criminosas no dispositivo.”

O impacto financeiro das ameaças cibernéticas

Como vimos, existem uma série de ameaças digitais existentes que podem causar danos para o setor industrial. Além de problemas de produção e vazamentos de dados, essas ações criminosas também podem causar sérios prejuízos financeiros.

“Ataques cibernéticos – como violações de dados, phishing, ataques de ransomware ou espionagem – seguem sendo um alto risco no setor empresarial, e a projeção é de aumento significativo uma vez que observamos cada vez mais as empresas conectando dispositivos (OT/IOT) na rede”, diz Breder.

Ele prossegue: “Vários institutos de pesquisa já estimam um crescimento na faixa de 40% no custo anual dos crimes cibernéticos, atingindo  US$ 11,5 trilhões em 2023. Se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, depois dos EUA e da China.”

O executivo da Motorola Solutions ainda comenta que o ransomware é considerado a ameaça cibernética mais imediata em escala global, e os custos de danos causados por ransomware tendem a aumentar até 2031. Qualquer empresa que não adotar rapidamente uma postura de segurança cibernética pró ativa será um alvo fácil para os cibercriminosos.”

Os principais benefícios do investimento em cibersegurança

Na visão do especialista, “a cibersegurança tornou-se fundamental para os negócios.” Ele comenta que é preciso ter uma preocupação constante e atenta para possíveis ataques e situações de risco que prejudiquem a indústria. 

“É fundamental implementar a política do ‘privacy by design‘, ou seja, tudo o que for criado ou exposto no mundo digital deve ter a preocupação da cibersegurança desde sua concepção. Não dá pra terceirizar a segurança da informação, a responsabilidade é do negócio e não apenas dos profissionais de segurança (CISO)”, relata ele. 

Breder acrescenta: “Assim como as ameaças cibernéticas deixaram de ser um problema apenas de TI para se tornar um desafio de negócios, agora também há uma mudança nas estratégias cibernéticas, que devem dar suporte aos objetivos estratégicos e ao crescimento dos negócios. E a geração de valor da cibersegurança fica cada vez mais nítida. Quanto custaria um dano à imagem da sua empresa depois de um incidente cibernético de grandes proporções? Quantos dias o seu negócio conseguiria ficar fora do ar até sua recuperação total?”

Falando dos benefícios que os investimentos em cibersegurança podem trazer, o executivo  da Motorola Solutions aponta alguns pontos que ele acredita que sejam benéficos como contrapartida dessa estratégia. Ele destaca:

  • “Melhorar a eficiência na proteção dos ativos de TI das empresas (monitorar o ambiente 24×7 com plataformas de detecção avançada de ameaças);
  • Detectar problemas potenciais mais cedo (proatividade é a palavra aqui)
  • Melhorar a resiliência (estar preparado para os momentos mais críticos);
  • Aumentar a agilidade (hoje os hackers usam IA e ML para atacar, portanto as empresas precisam evoluir nesse sentido);
  • Fornecer confiança para ir ao mundo digital (a falta de uma estratégia adequada de cibersegurança pode tirar uma empresa do mercado, com danos irreversíveis a sua marca).”

Estratégias para investir em cibersegurança

De acordo com Breder, “o melhor caminho para investir em cibersegurança é começar com uma avaliação de risco (risk assessment). Com base no conhecimento prévio dos principais riscos ao negócio, fica mais fácil planejar uma estratégia de cibersegurança capaz de priorizar os investimentos futuros.”

Nosso entrevistado destaca que os serviços são normalmente “oferecidos por consultorias especializadas e ajudam a entender os principais riscos atuais, bem como usar essa informação para melhorar a postura cibernética da empresa.”

Ele complementa: “Esse investimento deve considerar os 3 pilares básicos: pessoas (contratar e capacitar), processos (automação com IA e ML) e produtos (softwares avançados de detecção e mitigação de ameaças cibernéticas).”

Breder ainda relata que é preciso conscientizar os colaboradores para analisarem antes de clicarem em determinados links, assim como implementar o uso de senhas fortes e variadas, de preferência com autenticação de dois fatores, além da atualização de sistemas, ferramentas de detecção, atenção no uso de redes sociais e a proteção dos dados sensíveis.

Plano de segurança e ferramentas de gestão de risco

Por fim, o executivo da Motorola Solutions acredita que “as empresas precisam ter um plano diretor de segurança da informação para os próximos 3-5 anos e saber gerenciar seus riscos.”

Ele relembra que os cibercriminosos seguem se atualizando, e que por isso é preciso que a indústria acompanhe esse movimento e esteja um passo adiante para a mitigação e reação rápida a possíveis ameaças.

“Os ataques estão sempre mais sofisticados e já se observa a alguns anos um aumento do investimento para defesa cibernética. Você precisa conhecer e analisar qual risco sua empresa vai correr no contexto digital e decidir quais investimentos priorizar para evitar danos à infraestrutura e imagem da sua empresa. É uma guerra. E uma guerra não se vence sozinho. É preciso estratégia, pessoal capacitado, inteligência, ferramentas e resiliência”, conclui ele.

Se você quer saber mais como se preparar contra possíveis ataques, veja também nosso conteúdo sobre segurança e privacidade digital: as novas mudanças e desafios do setor!