Futurecom faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.
HomeTransformação DigitalInvestimento em cibersegurança: prevenção de ameaças na indústria

Investimento em cibersegurança: prevenção de ameaças na indústria

Article-Investimento em cibersegurança: prevenção de ameaças na indústria

Investimento em cibersegurança prevenção de ameaças na indústria.jpg
Um estudo mostra que até 2029 cerca de 43 milhões de dólares devem ser investidos em segurança digital. Veja neste artigo algumas maneiras de proteger suas operações.

Baseada em inovações tecnológicas e soluções digitais, a indústria 4.0 tem trazido uma série de novidades que impulsionam a produção do setor. No entanto, tais mudanças também trazem mais preocupação na área de cibersegurança.

Visando proteger as empresas dessas ameaças que podem colocar em risco a produção industrial e trazer grandes prejuízos, os líderes da indústria devem investir ainda mais em sua proteção digital. Segundo dados apresentados pela empresa Meticulous Research, até 2029 devem ser investidos cerca de 43 milhões de dólares em cibersegurança.

Conversamos com Cristiano Breder, executivo de Cibersegurança para América Latina e Caribe da Motorola Solutions, que nos falou mais sobre ações que podem ser tomadas para aumentar essa proteção. Acompanhe!

As principais ameaças cibernéticas para a indústria

Breder elencou as principais ameaças cibernéticas para empresas que não desenvolvem um programa de segurança digital. São elas:

1) Roubo de dados

Os dados são os principais alvos de ataques cibernéticos. Diversas pesquisas publicadas recentemente na internet mostram que aproximadamente 90% dos cibercrimes corporativos se dão devido ao vazamento de credenciais de funcionários.”

2) Espionagem industrial 

“A espionagem industrial é uma prática criminosa, utilizada para observar o concorrente e, dessa forma, obter vantagens comerciais. É uma atividade que visa a investigação de informações da empresa, seja um plano de negócios, uma estratégia de produto, entre outros.”

3) Quebra de senhas

“A quebra da senha pode provocar sérios prejuízos para as organizações, visto que, uma vez dentro do sistema, os cibercriminosos podem roubar os dados armazenados e tomar conta da infraestrutura crítica para futuros ataques. Em ambientes industriais isso é algo particularmente sensível. Afinal, se sistemas de controle industrial, como comportas de usinas e controle de qualidade da água, estiverem em mãos de pessoas má intencionadas, os resultados podem ser desastrosos e ameaçar a segurança física dos profissionais e da população.” 

4) Funcionários não preparados e erros humanos

“Nem sempre as empresas se preocupam em preparar seus funcionários e informar os seus terceiros acerca da segurança da informação; não implementam uma política bem definida sobre o tema e não demonstram, na prática, para todos os perigos, e como cliques em links duvidosos, notebooks, smartphones ou tablets extraviados podem impactar os negócios.”

5) Softwares vulneráveis

“Contar com uma infraestrutura digital atualizada é um dos pontos essenciais para evitar ameaças à segurança da informação. Uma vez que softwares estejam defasados, irão possibilitar erros de código e brechas no sistema, prejudicando a produtividade e potencializando os ataques cibernéticos.”

6) Ataques de ransomware

“Por meio de um malware, que é qualquer software intencionalmente feito para causar danos a um ativo de TI, os cibercriminosos podem capturar informações e infectar diversos documentos acessíveis impedindo que estes sejam acessados.”

7) Phishing

“O phishing é uma  técnica de engenharia social que se vale de mensagens/plataformas que parecem ser verdadeiras e vindas de ‘lugares comuns’, como redes sociais, e-mail, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI, para atrair a atenção do usuário e o direcionar a links maliciosos capazes de executar diversas funções criminosas no dispositivo.”

O impacto financeiro das ameaças cibernéticas

Como vimos, existem uma série de ameaças digitais existentes que podem causar danos para o setor industrial. Além de problemas de produção e vazamentos de dados, essas ações criminosas também podem causar sérios prejuízos financeiros.

"Ataques cibernéticos - como violações de dados, phishing, ataques de ransomware ou espionagem - seguem sendo um alto risco no setor empresarial, e a projeção é de aumento significativo uma vez que observamos cada vez mais as empresas conectando dispositivos (OT/IOT) na rede”, diz Breder.

Ele prossegue: “Vários institutos de pesquisa já estimam um crescimento na faixa de 40% no custo anual dos crimes cibernéticos, atingindo  US$ 11,5 trilhões em 2023. Se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, depois dos EUA e da China.”

O executivo da Motorola Solutions ainda comenta que o ransomware é considerado a ameaça cibernética mais imediata em escala global, e os custos de danos causados por ransomware tendem a aumentar até 2031. Qualquer empresa que não adotar rapidamente uma postura de segurança cibernética pró ativa será um alvo fácil para os cibercriminosos."

Os principais benefícios do investimento em cibersegurança

Na visão do especialista, "a cibersegurança tornou-se fundamental para os negócios." Ele comenta que é preciso ter uma preocupação constante e atenta para possíveis ataques e situações de risco que prejudiquem a indústria. 

"É fundamental implementar a política do 'privacy by design', ou seja, tudo o que for criado ou exposto no mundo digital deve ter a preocupação da cibersegurança desde sua concepção. Não dá pra terceirizar a segurança da informação, a responsabilidade é do negócio e não apenas dos profissionais de segurança (CISO)", relata ele. 

Breder acrescenta: "Assim como as ameaças cibernéticas deixaram de ser um problema apenas de TI para se tornar um desafio de negócios, agora também há uma mudança nas estratégias cibernéticas, que devem dar suporte aos objetivos estratégicos e ao crescimento dos negócios. E a geração de valor da cibersegurança fica cada vez mais nítida. Quanto custaria um dano à imagem da sua empresa depois de um incidente cibernético de grandes proporções? Quantos dias o seu negócio conseguiria ficar fora do ar até sua recuperação total?"

Falando dos benefícios que os investimentos em cibersegurança podem trazer, o executivo  da Motorola Solutions aponta alguns pontos que ele acredita que sejam benéficos como contrapartida dessa estratégia. Ele destaca:

  • “Melhorar a eficiência na proteção dos ativos de TI das empresas (monitorar o ambiente 24x7 com plataformas de detecção avançada de ameaças);
  • Detectar problemas potenciais mais cedo (proatividade é a palavra aqui)
  • Melhorar a resiliência (estar preparado para os momentos mais críticos);
  • Aumentar a agilidade (hoje os hackers usam IA e ML para atacar, portanto as empresas precisam evoluir nesse sentido);
  • Fornecer confiança para ir ao mundo digital (a falta de uma estratégia adequada de cibersegurança pode tirar uma empresa do mercado, com danos irreversíveis a sua marca).”

Estratégias para investir em cibersegurança

De acordo com Breder, "o melhor caminho para investir em cibersegurança é começar com uma avaliação de risco (risk assessment). Com base no conhecimento prévio dos principais riscos ao negócio, fica mais fácil planejar uma estratégia de cibersegurança capaz de priorizar os investimentos futuros."

Nosso entrevistado destaca que os serviços são normalmente "oferecidos por consultorias especializadas e ajudam a entender os principais riscos atuais, bem como usar essa informação para melhorar a postura cibernética da empresa."

Ele complementa: "Esse investimento deve considerar os 3 pilares básicos: pessoas (contratar e capacitar), processos (automação com IA e ML) e produtos (softwares avançados de detecção e mitigação de ameaças cibernéticas)."

Breder ainda relata que é preciso conscientizar os colaboradores para analisarem antes de clicarem em determinados links, assim como implementar o uso de senhas fortes e variadas, de preferência com autenticação de dois fatores, além da atualização de sistemas, ferramentas de detecção, atenção no uso de redes sociais e a proteção dos dados sensíveis.

Plano de segurança e ferramentas de gestão de risco

Por fim, o executivo da Motorola Solutions acredita que “as empresas precisam ter um plano diretor de segurança da informação para os próximos 3-5 anos e saber gerenciar seus riscos.”

Ele relembra que os cibercriminosos seguem se atualizando, e que por isso é preciso que a indústria acompanhe esse movimento e esteja um passo adiante para a mitigação e reação rápida a possíveis ameaças.

“Os ataques estão sempre mais sofisticados e já se observa a alguns anos um aumento do investimento para defesa cibernética. Você precisa conhecer e analisar qual risco sua empresa vai correr no contexto digital e decidir quais investimentos priorizar para evitar danos à infraestrutura e imagem da sua empresa. É uma guerra. E uma guerra não se vence sozinho. É preciso estratégia, pessoal capacitado, inteligência, ferramentas e resiliência", conclui ele.

Se você quer saber mais como se preparar contra possíveis ataques, veja também nosso conteúdo sobre segurança e privacidade digital: as novas mudanças e desafios do setor!

TAG: Indústria Cibersegurança ransonware
Ocultar comentários
account-default-image
user not logged in

More information about text formats

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar
Relacionado
Privacidade e tratamento de dados os desafios para uma economia superconectada.jpg
Quais os passos que devem ser dados em caso de vazamento de dados?
19 Jan, 2023
Aplicações de redes privadas LTE no setor de energia.jpg
Aplicações de redes privadas LTE no setor de energia
23 Abr, 2024
Rota de transformação digital e conectividade na Agrishow 2024.jpg
Rota de transformação digital e conectividade na Agrishow 2024
23 Abr, 2024
Oportunidades de desenvolvimento de softwares para o mercado livre de energia.jpg
Oportunidades de desenvolvimento de softwares para o mercado livre de energia
22 Abr, 2024