A empresa de segurança digital Kaspersky apresentou as principais conclusões de um estudo sobre o panorama de ciberameaças na América Latina, que aponta um crescimento de 41% no número de ataques cibernéticos contra empresas de energia. Segundo Fernando Santos, diretor de Vendas Corporativas da Kaspersky para a América Latina, os números são um sinal de que o mundo digital não é seguro e as empresas precisam encarar a segurança como investimento, e não como um custo. "Especialmente em setores de alta criticidade", destaca.
Santos observa que os custos dos incidentes que envolvem a tecnologia operacional (TO) são mais altos do que os registrados em ataques à infraestruturas de tecnologia de informação (TI). "Há uma diferença de 59% a mais no custo de um evento desse tipo, quando estamos falando de um ataque à infraestruturas no setor de utilities ou em indústrias", compara.
De acordo com o especialista, o panorama na indústria e no segmento de utilities na região é crítico. Ao todo, 57% das empresas pesquisadas não possuem equipe de segurança e 44% delas experimentaram problemas por violação de suas políticas de segurança por parte dos colaboradores.
Além disso, há vulnerabilidades nos sistemas. Segundo o estudo da Kaspersky, 87% das empresas possuem pontos de conexão que não podem ser atualizados em suas infraestruturas. Tudo isso abre portas para os ataques e torna difícil a detecção dos problemas. 43% dos entrevistados apontaram a falta de visibilidade como principal fator de risco, e 28% das empresas atacadas levaram dias, semanas ou meses para detectar um incidente.
"Precisamos treinar equipes, capacitar as pessoas", recomenda Santos. "Especialmente em setores críticos, o colaborador tem de ser um membro do exército cyber. Sem isso, é muito provável que a empresa já esteja contaminada e você não saiba, com uma ameaça dormente, pronta para explodir", conclui
