cibersegurança: como as ameaças à cibersegurança estão afetando o setor manufatureiro – Últimas Notícias
No entanto, ele potencialmente criou um problema incapacitante – recursos não garantidos.
As indústrias de metais, bens de capital, produtos químicos e eletrônicos estão rapidamente se tornando propensas a cíber segurança riscos como investimentos em sistemas de fabricação que incorporam dispositivos conectados ou Internet das Coisas (IoT), aumentar.
Como resultado, os fabricantes estão correndo para priorizar a segurança cibernética em seus gastos gerais com tecnologia da informação.
Os atores de ameaças estão “cada vez mais visando indústrias de tecnologia não-informativa, como automóveis ou manufatura, porque essas indústrias dão preferência secundária à segurança cibernética”, de acordo com Seqrite, o braço de segurança corporativa da Quick Heal Technologies, com sede em Pune.
As empresas manufatureiras indianas detectaram o maior número de malwares entre os setores pesquisados, em mais de 28%, observou Seqrite em um relatório recente sobre tendências de segurança cibernética durante o segundo trimestre do exercício em curso.
Os fabricantes se tornaram mais vulneráveis a ataques cibernéticos após mudarem para a infraestrutura e os serviços em nuvem, disseram analistas. O aumento da conectividade digital significa que os fabricantes enfrentam ameaças de vários setores, disseram eles.
"A ameaça agora se tornou muito aparente para o setor de manufatura, que enfrenta riscos de hackers malévolos de seus investimentos em IoT e roubo de IP intelectual da China e de outros estados invasores", disse Peter Bendor-Samuel, diretor executivo do Everest Group, uma empresa de consultoria e pesquisa de TI.
De acordo com um estudo recente do provedor de serviços de TI Wipro, do total de recursos ou ativos críticos oferecidos na Dark Web, 14% eram do setor de manufatura, o restante de bancos e finanças, saúde, entre outros.
Os ativos variam de desenhos industriais, projetos para novos projetos e até parâmetros operacionais de um fabricante, disse, não apenas informações financeiras puras ou detalhes sobre os números mensais de produção.
Tradicionalmente, a conscientização sobre segurança cibernética tem sido mais alta em setores altamente regulamentados, como produtos farmacêuticos, e aqueles como o varejo, onde há maior interação com os clientes, disse Abhijit Katkar, parceiro dos serviços de risco cibernético da Deloitte.
Os setores tradicionais estão começando a prestar mais atenção às ameaças cibernéticas, disse Katkar.
"Há uma consciência crescente de que a segurança não é um caso único. As empresas entendem que não se trata apenas de proteger e monitorar seus ativos, mas também de criar resiliência ”, afirmou ele.
Maior alocação
Tata Steel aumentou a alocação para a cibersegurança em seus maiores gastos com TI, de acordo com Mrinal K Pal, chefe de tecnologia da informação.
Os gastos anuais da empresa em segurança cibernética subiram para 15% do seu orçamento anual de TI, em comparação com 8% há dois anos, e devem aumentar ainda mais.
“Dependendo das novas ameaças em evolução e ameaças percebidas, haverá um aumento nos gastos … Depois de estabelecer a estrutura, ela precisa ser sustentada e ampliada; novos negócios não podem ser desacompanhados em termos de proteção de segurança ”, disse Pal.
A empresa também investiu em seguros cibernéticos e implantou um Centro de Operações de Segurança para proteger dados e aplicativos, além de analisar até 30.000 eventos por segundo para detectar e defender ataques cibernéticos imediatamente.
JSW O Group, o conglomerado de US $ 14 bilhões liderado por Sajjan Jindal que atua em aço, energia, cimento e infraestrutura, está reavaliando sua abordagem para suas vastas necessidades de segurança. O foco mudou de proteger os perímetros das máquinas que contêm informações críticas para proteger as informações em si.
Tecnologias digitais como sensores, sondas e dados híbridos de alta velocidade de dispositivos conectados (IoTs) tornaram a segurança cibernética mais complexa e as apostas foram além da segurança básica de higiene, disse Dheeraj Sinha, diretor de informações do grupo JSW Group.
“Agora pensamos em ameaças – tanto de usuários externos quanto internos por causa da falta de conscientização. Enquanto continuamos a fortalecer nossa postura no lado externo, estamos criando conscientização dentro da organização sobre segurança cibernética por meio de campanhas internas e iniciativas de aprendizado ”, afirmou ele.
A conscientização interna normalmente inclui oficinas sobre como proteger as informações da empresa com várias práticas. Identificando e alertando a empresa contra malwares ou e-mails de phishing, garantindo que os dados permaneçam seguros ao compartilhar arquivos em plataformas de armazenamento em nuvem de terceiros e minimizando o uso de redes Wi-Fi públicas ao visualizar informações críticas – estas são algumas das maneiras pelas quais os funcionários são sensibilizados para dados críticos da empresa.
Dada a velocidade com que a IA pode ser usada para invadir até os ativos mais seguros, as empresas também estão analisando os "bots de hackers" para preencher possíveis lacunas mais rapidamente do que os seres humanos, disseram analistas.
Defesa de ativos
Defender os ativos da IoT é o mais desafiador, pois eles têm funções e habilidades díspares.
Muitos dispositivos IoT são criados para executar funções específicas, com apenas algumas operações.
Por exemplo, um sensor detecta métricas específicas em uma linha de montagem. Outros dispositivos apenas fornecem informações a cada segundo, enquanto outros agem como unidades estáticas de armazenamento de informações, que se tornam ativas somente quando algum tipo de anomalia é detectada.
Isso significa que é importante entender como os dados fluem através de todos esses dispositivos para proteger as informações.
"O fluxo de dados nas redes IoT é extremamente importante para entender como, quando e onde proteger os dados", disse Sinha.
Isso resultou em maiores gastos com segurança em áreas como busca de ameaças, detecção e resposta a incidentes.
“Os gastos com segurança cibernética continuam a aumentar, não apenas em termos de valor, mas também como uma porcentagem das alocações orçamentárias gerais … Em uma organização que cresce rapidamente como o JSW Group, com cenário tecnológico e objetivos organizacionais em constante evolução, a segurança cibernética continuará exigir gastos consideráveis ”, disse Sinha.
Urgência crescente
Os provedores de serviços de TI, no entanto, disseram que não ficaram surpresos com a crescente urgência de atender às necessidades de segurança.
"Não estou surpreso que a manufatura esteja olhando para isso de uma mentalidade completamente diferente", disse Vishal Salvi, diretor de segurança da informação da Infosys.
Os fabricantes agora veem a segurança cibernética como essencial para suas operações, à frente dos setores de energia, serviços públicos e serviços financeiros, revelou um estudo realizado pela Infosys.
“Se você observar o histórico de riscos à segurança cibernética, verá que os ataques foram contra segmentos financeiros como bancos, de modo que o setor BFSI e, em certa medida, o setor de telecomunicações foram fortemente regulados e o nível de maturidade (segurança cibernética) cresceu nesses segmentos ”, disse Salvi.
“Mas, com um número maior de ataques de ransomware, que são basicamente de natureza não discriminatória … o maior impacto do ataque está sendo suportado pela indústria de transformação e por aqueles … que não consideravam a segurança cibernética um dos principais fatores. questão ”, acrescentou.
Para grandes empresas, como Tata Steel e JSW Group, os prêmios por seguros de segurança cibernética diminuíram devido ao aumento da concorrência, de acordo com um relatório da Segurança de dados Conselho da Índia, um órgão da indústria sobre proteção de dados.
Fabricantes indianos que empregam soluções de Internet das Coisas Industrial (IIoT) pagam prêmios de pouco mais de US $ 8.000 por ano por US $ 1 milhão em cobertura, disse o documento.
Aqueles que adotam cedo o gerenciamento preditivo de ameaças, no entanto, esperam evitar interrupções, pois custam milhões de dólares em detecção, correção, reputação, confiança do cliente, valor de mercado e custos mais altos de seguro cibernético.
Source link
