Estudo mundial feito pela McAffe revela informações alarmantes sobre o custo e o impacto dos ciberataques em infraestruturas críticas.
Foram entrevistados 600 executivos de segurança de TI que trabalham em empresas com infraestrutura crítica e os resultados mostram que mais da metade(54%) já sofreu ataques de grande escala ou invasões de grupos do crime organizado, terroristas ou de nações.
Estes ataques geram um custo médio estimado de US$ 6,3 milhões ao dia. Apesar do crescente volume de leis e regulamentações, o risco de ataque está aumentando.
Dos entrevistados, 37% declararam que a vunerabilidade ficou maior no decorrer dos últimos 12 meses e 40% esperam por um incidente grave durante este ano. Apenas 20% acham que estão salvos de ciberataques pelos próximos cinco anos.
No Brasil, citado no relatório "Sob Fogo Cruzado: infraesturutas críticas na era da ciberguerra", como um dos países mais vulneráveis, quase 60% dos entrevistados acreditam que governos estrangeiros estiveram envolvidos em ataques contra infraestruturas críticas locais.
O problema é que grande parte das infraestruturas críticas no mundo foram constuídas pensando na confiabilidade e na disponibilidade, não na segurança. Estas organizações tinham pouca ou nenhuma ciberproteção, confiavam em vigias, portões e armas de fogo. Porém não lembraram que as redes de computadores estão interconectadas às redes de TI corporativas e a outras infraestruturas, que podem ser acessadas de qualquer lugar do mundo.
A maioria dos executivos de TI afirma que seus recursos para a proteção de redes são adequados, embora exista muita variação no nível de satisfação de um país para outro. Contudo, cortes nesses recursos e as condições econômicas vigentes são comuns e justificar economicamente a segurança cibernética ainda é um desafio.
O estudo também revela uma preocupação com os países que registram as maiores ameaças à segurança, que são os Estados Unidos e a China, nos sistemas de controles operacionais que podem levar os hackers ao controle direto aos sistemas, abrindo possibilidades para grandes desastres ambientais provocados pelo homem.
Embora a segurança seja um passo essencial para proteção das redes, ela deve ser combinada com um meio de organização, priorização e armazenamento de informações para que as empresas e governos realmente suportem ataques cibernéticos.
Estes são alguns passos para a melhoria da proteção das infraestruturas críticas que devem ser disseminados no mundo, pois cibersegurança é um problema global que afeta a infraestruturas críticas de cada país.
- Estudo
