Cibersegurança industrial: garantindo o progresso tecnológico

Por que realizamos conferências sobre cibersegurança industrial? Primeiramente, para unir diversos participantes para discutir problemas em comum e encontrar soluções. A palavra chave aqui é variedade – entre os participantes estão operadores de infraestrutura crítica, representantes do ramo de automação, especialistas em cibersegurança, entre outros. Ainda assim, nossa conferência anual tem por público não apenas técnicos, mas também negócios. Dessa forma, participantes são capazes de ter uma percepção mais completa do mercado, de suas mudanças e tendências.

A quinta Industrial Cybersecurity Conference da Kaspersky Lab mostrou que o mercado de cibersegurança industrial atingiu a maturidade. Anteriormente, o problema residia no fato de que componentes do mercado falavam línguas diferentes. Indústrias não tinham ciência do risco, fabricantes de sistema de controle tentavam lidar com o problema sozinhos, ambos ignoravam os especialistas em cibersegurança. Não mais.

Atualmente, a discussão não precisa mais do tom de aviso sobre como as ameaças podem colocar a indústria em risco, ou impacto apenas no processo produtivo, mas sim com foco nos riscos, abordando as possíveis consequências negativas ao meio ambiente e à reputação da empresa.

Poucos discursos eram dedicados a gestão de riscos, o que se posiciona como principal tendência em cibersegurança industrial. Na tentativa de responder aos ataques de larga escala, empresas se voltam para seguradoras.

Outra mudança é que no lugar de perguntarem “por que devemos proteger nossa infraestrutura?” Os convidados perguntavam “qual a forma mais eficiente de se proteger?” Portanto, os estandes exibindo novos produtos da Kaspersky Lab e de parceiros angariaram bastante interesse.

Claro, muito está em jogo na mudança de atitude no que diz respeito cibersegurança industrial – desde o esforço de nossos especialistas e colegas de outras empresas até a melhoria na literatura acerca desse tópico e, infelizmente, ao aumento de incidentes. Entre esses, temos o WannaCry, que embora não voltado a ICS, representou 13,4% de todos os ataques a computadores por ransomwares em indústrias.