Embora a segurança cibernética permaneça no topo da agenda e seja uma prioridade de gastos para Diretores de TI de aeroportos e companhias aéreas, o progresso mais rápido em direção à implementação de iniciativas concretas de prevenção e gerenciamento cibernético continua a ser um desafio.
De acordo com a nova pesquisa Air Transport Cybersecurity Insights de 2018, da provedora global de TI SITA, 89% dos Diretores de TI de companhias aéreas planejam um programa importante em torno de iniciativas de segurança cibernética nos próximos três anos, contra 71% no ano passado. Isso é ainda maior para aeroportos, com 95% deles planejando grandes programas até 2021.
A continuidade de negócios, através da proteção de sistemas e processos operacionais, continua sendo a prioridade para mais da metade (57%) dos executivos de companhias aéreas e aeroportos.
Como resultado do foco intenso, os gastos em segurança cibernética estão aumentando ano a ano, alcançando US$ 3,9 bilhões em 2018. A pesquisa da SITA mostra que as companhias aéreas gastarão em média 9% de seu orçamento total de TI em segurança cibernética neste ano, acima de 7 % em 2017.
Da mesma forma, o investimento em aeroportos na cibersegurança em 2018 deverá aumentar para 12% de seus orçamentos gerais de TI em 2018, acima dos 10% do ano passado.
A pesquisa também destaca que muitos executivos estão cientes de que é preciso fazer mais esforços para implementar medidas proativas de segurança cibernética.
As prioridades mais comuns de gastos em segurança cibernética entre as companhias aéreas e os aeroportos de hoje são; conscientização e treinamento de funcionários (76%); obtenção de conformidade regulatória (73%) e gerenciamento de identidade e acesso (63%).
No entanto, os Insights da SITA identificaram várias áreas de foco que precisam de mais atenção nos próximos anos. Isso inclui monitoramento e proteção de rede proativa, proteção da empresa estendida (Cloud, IoT) e proteção contra ameaças internas, como vazamentos de dados.
A pesquisa da SITA também indica que mais pode ser feito para aumentar a importância da segurança cibernética. Atualmente, apenas 41% dos entrevistados entendem a segurança cibernética como parte de um registro global de riscos, enquanto outros 42% planejam incluir o risco cibernético em seus registros até 2021.
Apenas 31% das organizações respondentes têm um Diretor de Segurança de Informação (em inglês, Chief Information Security Officer – CISO ), dedicado, o que é considerado crucial para garantir a visibilidade da cibersegurança no nível executivo e a implementação efetiva.
O monitoramento proativo por meio de um Centro de Operações de Segurança (em inglês, Security Operations Center – SOC) também é um tópico central para muitos entrevistados, com a maioria deles planejando implementar rapidamente esses serviços.
A maior barreira à implementação é a falta de recursos que afeta 78% das organizações do setor de transporte aéreo. Outro desafio significativo que os executivos enfrentam é a retenção e o recrutamento de pessoal qualificado especializado (47%) e a capacidade de treinamento de pessoal (56%).