30% das organizações de infraestrutura podem ter violação de segurança até 2025
Por Roseli Andrion | Editado por Claudio Yuge | 21 de Dezembro de 2021 às 19h20
Uma previsão da consultoria Gartner aponta que, até 2025, aproximadamente 30% das organizações de infraestrutura crítica enfrentarão uma violação de segurança que vai paralisar um sistema ciberfísico de missão crítica ou operacional. Para a instituição, os invasores podem transformar essa estrutura em arma para causar danos ou matar humanos.
- Aumentam os ataques de ransomware a sistemas industriais desatualizados
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Em alguns países, a infraestrutura crítica é propriedade do Estado (os setores são os mais variados e podem incluir comunicações, transporte, energia, água, saúde e instalações públicas, a depender da nação), enquanto em outros, como nos EUA, é a indústria privada quem opera a maior parte dela.
Ruggero Contu, diretor de pesquisa do Gartner, destaca que muitos governos estão percebendo que sua infraestrutura crítica nacional tem sido um campo de batalha não declarado por décadas. “Eles agora estão tomando medidas para exigir mais controles de segurança para os sistemas que sustentam esses ativos.”
Segurança para infraestrutura crítica
Em uma pesquisa recente da organização, 38% dos entrevistados afirmaram que esperavam aumentar os gastos com segurança de tecnologia operacional entre 5% e 10% em 2021. Outros 8% dos participantes previram aumento acima de 10%.
Para os analistas do Gartner, isso pode não ser suficiente, já que, ao longo de muitos anos, o investimento nessa área foi baixo. “Além da necessidade de atualização, as ameaças são cada vez mais sofisticadas”, avalia Contu.
Esse aumento do risco exige a adoção de uma abordagem de segurança holística, de modo que todos os esforços sejam coordenados. “Os líderes de gerenciamento de segurança e risco devem acelerar os esforços para descobrir, mapear e avaliar a postura de segurança de todos os sistemas ciberfísicos em seu ambiente”, afirma Contu.
Isso é importante porque, com a maior digitalização e conexão da infraestrutura crítica, aumentaram os riscos de segurança para sistemas físicos e cibernéticos, já que os criminosos passaram a ter mais opções de ataque. “É preciso investir em inteligência contra ameaças.”