O relatório de 2022 da Kaspersky mostrou que 78% das indústrias desativariam sua solução de cibersegurança caso ela afete a produção ou os sistemas de automação. Essa conclusão é preocupante, ao mostrar que as organizações precisam entender as consequências dessas ações e buscar alternativas para balancear segurança e continuidade da produção. Com isso, a Kaspersky mostra como atingir esse equilíbrio.
Evitar a inatividade da produção é um fator-chave no setor industrial, pois estima-se que o tempo parado custa às indústrias até R$ 8.5 milhões. Por isso, muitas organizações consideram um desafio conciliar a produtividade e proteção sem que uma afete a outra — e as empresas acabam tendo que optar por uma delas.
A pesquisa aponta que, além dos 78% que tendem a desativar a solução de proteção, 89% tomam a decisão extrema de trocar a solução de segurança, enquanto 67% das empresas preferem alterar seus sistemas de produção e automação para evitar conflitos. Porém, todas as organizações consultadas tentam revisar as configurações de segurança para evitar o problema.
"Um dos principais problemas é que as empresas acabam usando a mesma solução de segurança corporativa no ambiente industrial. TO e TI trabalham de diferentes maneiras. Por exemplo, se o programa encontra um ransomware, ele irá bloquear os processos para impedir que a ameaça se espalhe. Nos sistemas industriais, isso significa parar a produção e os problemas que a pesquisa traz. A solução mais simples é escolher um programa de segurança desenhado para o ambiente industrial que saberá líder com o problema sem paralisar a operação", explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Outra situação de segurança interessante que a pesquisa revelou é o desafio com os sistemas legados (aqueles que não tem mais o suporte da fabricante para atualizações e correções) — eles também são um elemento que pode gerar conflitos com a segurança. Segundo o levantamento da Kaspersky, 12% das empresas afirmam ter sistemas que não podem ser mais atualizados e faz com que as organizações precisem lidar com essa plataforma obsoleta e vulnerável sozinhas.
"No passado, os sistemas trabalhavam de forma diferente, e acreditava-se que os principais processos de negócios de uma indústria ficariam iguais durante todo o ciclo de vida do equipamento, com exceção de mudanças ocasionais nas configurações. Porém, não foi o que aconteceu. Hoje, tanto a automação quanto a transformação digital dessas plantas estão supermodernas e precisam se adequar às mudanças frequentes", contextualiza Rebouças. "Porém, muitas soluções corporativas não suportam esses ambientes legado. Esta é uma situação que pode ser resolvida solicitando ao fabricante quais sistemas operacionais a solução dele suporta — e avaliar somente as tecnologias que sejam aderentes às necessidades da organização."
