Devido à natureza dos sistemas ciberfísicos (CPSs), os incidentes podem levar rapidamente a danos físicos a pessoas, destruição de propriedade ou desastres ambientais. Os analistas do Gartner prevêem que os incidentes aumentarão rapidamente nos próximos anos devido à falta de foco na segurança e gastos atualmente alinhados a esses ativos.
O Gartner define CPSs como sistemas que são projetados para orquestrar sensoriamento, computação, controle, rede e análise para interagir com o mundo físico (incluindo humanos). Eles sustentam todos os esforços de TI conectada, tecnologia operacional (OT) e Internet das Coisas (IoT), onde as considerações de segurança abrangem os mundos cibernético e físico, como ativos intensivos, infraestrutura crítica e ambientes de saúde clínica.
"Reguladores e governos reagirão prontamente a um aumento de incidentes graves resultantes da falha em proteger os CPSs, aumentando drasticamente as regras e regulamentos que os regem", disse Katell Thielemann, vice-presidente de pesquisa do Gartner. "Nos EUA, o FBI, a NSA e a Cybersecurity and Infrastructure Security Agency (CISA) já aumentaram a frequência e os detalhes fornecidos sobre ameaças a sistemas relacionados à infraestrutura crítica, a maioria dos quais de propriedade da indústria privada. Em breve, os CEOs não serão capazes de alegar ignorância ou recuar atrás de apólices de seguro. "
O Gartner prevê que o impacto financeiro dos ataques CPS, resultando em vítimas fatais, chegará a mais de US$ 50 bilhões até 2023. Mesmo sem levar o valor real de uma vida humana na equação, os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e a perda de reputação será significativa.
"Os líderes de tecnologia precisam ajudar os CEOs a compreender os riscos que os CPSs representam e a necessidade de dedicar foco e orçamento para protegê-los", disse Thielemann. "Quanto mais CPSs conectados, maior a probabilidade de ocorrência de um incidente."
Com a evolução da OT, edifícios inteligentes, cidades inteligentes, carros conectados e veículos autônomos, os incidentes no mundo digital terão um efeito muito maior no mundo físico, pois agora existem riscos, ameaças e vulnerabilidades em um espectro ciberfísico bidirecional. No entanto, muitas empresas não estão cientes dos CPSs já implantados em suas organizações, seja por sistemas legados conectados a redes corporativas por equipes fora de TI ou por causa de novos esforços de automação e modernização voltados para negócios.
"Um foco em ORM – ou gerenciamento de resiliência operacional – além da segurança cibernética centrada em informações é extremamente necessário", disse Thielemann.
