ptarzh-CNenfrdeitjarues

Comportamento humano ainda é a principal porta de entrada para os ataques cibernéticos

Avalie este item
(0 votos)
Segunda, 07 Outubro 2019 18:25

Erro humano corresponde a 33% dos incidentes de segurança na indústria, aponta relatório da Kaspersky

 erro

 

Mesmo com toda a automação, o fator humano ainda pode colocar os processos industriais em risco: ações não intencionais ou erros de funcionários foram responsáveis por 33% dos incidentes que afetaram as redes de tecnologia operacional e sistemas de controle industrial (OT/ICS) no ano passado na América Latina. Essa é a conclusão do relatório da Kaspersky "O estado da segurança cibernética industrial em 2019", divulgado em agosto. Ao todo, foram ouvidas 282 empresas e organizações industriais em todo o mundo.

“As pessoas podem causar erros involuntários na configuração de sistemas de controle industrial ou durante a sua operação. Esse risco só pode ser minimizado por meio de capacitação”, ressalta Marcelo Branquinho, CEO da TI Safe. Das empresas entrevistadas, quase metade (48%) tem planos para investir mais em formação. No entanto, como o próprio relatório sugere, é preciso que haja treinamentos regulares e não pontuais.

De acordo com a pesquisa, muitos gerentes de segurança disseram ter notado que, de seis a nove meses depois de um curso de capacitação para proteção de infraestruturas críticas, os empregados voltaram a adotar velhos e nocivos padrões de comportamento. O estudo também mostrou que não é fácil encontrar especialistas em segurança cibernética industrial com conhecimento adequado em tecnologia operacional (OT), o que coloca em risco as instalações. Além disso, ainda há poucos prestadores de serviços externos disponíveis no mercado.

Outros destaques do relatório

Das empresas pesquisadas, 87% afirmaram que a segurança em OT é uma prioridade alta. No entanto, apenas 31% implementaram um programa de resposta a incidentes, enquanto 37% disseram que esse processo será implementado nos próximos 12 meses. Segundo o documento, essa é uma situação preocupante porque, sem um plano de resposta clara, é provável que as consequências de um ataque sejam mal gerenciadas. Além disso, cerca de 70% das empresas ouvidas consideram provável um ataque à sua infraestrutura do sistema de controle industrial (ICS). Para garantir que as empresas industriais coloquem as medidas apropriadas em vigor, a norma ISA/IEC 62443 descreve procedimentos para lidar com um ataque cibernético, que devem ser implementados o mais rápido possível.

A Academia TI Safe oferece treinamento e certificação específicos para a proteção de infraestruturas críticas contra os ataques cibernéticos. O curso é baseado na metodologia TI Safe ICS.SecurityFramework® e ensina como aplicar as melhores práticas da norma ISA/IEC 62443 em ambientes industriais. A próxima turma de formação presencial já tem data marcada: de 2 a 4 de dezembro de 2019 no Rio de Janeiro. Saiba mais aqui

Lido 525 vezes Última modificação em Quarta, 09 Outubro 2019 14:28

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.