Atualmente, uma das principais preocupações de empresas e organizações – independentemente de seu porte ou setor de atuação – é mitigar a crescente onda de ciberataques no mundo. Globalmente, os ataques cibernéticos cresceram dois dígitos nos últimos seis meses, enquanto na América Latina e no Caribe, somente entre janeiro e junho deste ano, foram registradas 137 bilhões de tentativas. Esse último número representa um crescimento de 50% em comparação ao mesmo período do ano passado.
Mas o que as organizações podem fazer para se proteger nesse ambiente ameaçador? Primeiro, entenda que essas violações podem vir de várias frentes, por isso, é fundamental estar atento a qualquer sinal de atividade incomum e reforçar as estratégias de proteção de forma reativa e proativa.
Imagine que a organização é como um prédio que tem grandes medidas de segurança na entrada principal, mas as janelas, saídas de emergência e porta dos fundos estão completamente desprotegidas. Mesmo que um ladrão não consiga entrar pela entrada principal, ele poderia facilmente acessar o edifício por outros pontos vulneráveis.
Assim, as empresas e organizações não devem apenas proteger seu acesso principal de TI, mas também outros ativos, como nuvem, servidores, credenciais, sites de fornecedores, páginas da web e sistemas de controle industrial (ICS) conectados à rede corporativa. No caso específico dos ICS, a proteção é essencial, principalmente em um ambiente em que a automação de processos industriais ganha cada vez mais relevância com a democratização do 5G.
Um ataque cibernético a um ICS (sistema de controle industrial – parte dos ativos de Tecnologia Operacional (OT) de uma empresa) pode paralisar a linha de produção ou até mesmo permitir que informações confidenciais sejam expostas ou vendidas, tornando a empresa menos competitiva.
Riscos latentes
Estar atento às ameaças externas pode não ser suficiente. O risco pode estar nos lugares mais comuns: o uso indevido de dispositivos removíveis, como USBs e pen drives dentro da empresa, pode causar danos significativos à organização.
De acordo com o relatório Cibersegurança Industrial – Relatório de Ameaças USB 2022, realizado e divulgado pela Honeywell, 52% das ameaças cibernéticas foram projetadas especificamente para esses tipos de dispositivos. De fato, 81% das ameaças cibernéticas originadas de dispositivos USB ou mídia removível têm o potencial de impactar criticamente os Sistemas de Tecnologia Operacional (OT) – um aumento significativo em comparação aos 59% de 2020 e 26% de 2019, respectivamente.
Como medidas de prevenção, as organizações podem fazer um inventário dos seus ativos e determinar seu nível de criticidade, de acordo com sua importância no processo de proteção contra ciberataques, além de conhecer o ritmo de trabalho de suas plantas e colaboradores para detectar qualquer risco.
Outras ferramentas para melhorar a cibersegurança da OT são o uso de inteligência artificial, que ajuda a monitorar em tempo real o fluxo de informações, detectar anomalias automaticamente e até isolar servidores que estejam em perigo. Um complemento básico para essas ações é ter cópias de segurança de todas as informações em locais seguros, que permitam a rápida restauração das operações da empresa em caso de violação de dados.
Maior conscientização entre os funcionários
Segundo um levantamento do laboratório de inteligência FortiGuard Labsi, somente no primeiro semestre deste ano o Brasil registrou mais de 31 bilhões de tentativas de ataques cibernéticos, número 94% superior aos registrados do mesmo período em 2021. Essa marca colocou o Brasil em segundo lugar no ranking latino-americano, perdendo apenas para o México.
Outro estudo, desta vez da Check Point Research (CPR)ii, indica um aumento de 12% em ataques a instituições de ensino no país e de 64% em organizações de saúde até o meio deste ano. Já as pequenas e médias empresas, entre janeiro e abril deste ano, enfrentaram um crescimento de 41% dos ataques cibernéticos em comparação ao mesmo período do ano anterior, de acordo com a Kaperskyiii.
Portanto, é essencial desenvolver uma estratégia permanente de treinamento e conscientização dos colaboradores, que pode ser apoiada por cursos de atualização, simulados, e-mails e discussões para focar sua atenção na conscientização sobre segurança cibernética.
Estamos perante uma crescente adoção da digitalização, que traz consigo cenários favoráveis ??ao desenvolvimento das indústrias, mas também riscos cibernéticos iminentes e latentes. Para estes riscos, devemos estar preparados com soluções tecnológicas, mas também com a consciência de que, com uma má decisão, podemos estar a um passo de um ataque.
José Fernandes, presidente da Honeywell Materiais de Performance e Tecnologias (PMT) para a América Latina.
