8 em cada 10 empresas desligam a segurança para não afetar a produção

Um novo relatório da companhia de cibersegurança Kaspersky apontou que 78% das empresas do setor industrial desativaram alguma solução de segurança cibernética para evitar a paralisação da produção ou de sistemas de automação. De acordo com os pesquisadores, essa constatação é bastante preocupante e mostra que as empresas se preocupam mais em produzir do que com a segurança.

• Medo de ciberataques russos leva governo dos EUA a investigar Kaspersky
• EXCLUSIVO | Kaspersky fala sobre acusação na Alemanha e "banimento" dos EUA

Evitar parar a produção é algo fundamental para as indústrias, já que parar significa atrasar pedidos e, em última instância, perder vendas e credibilidade com seus clientes. Por conta disso, diversas organizações consideram um desafio conciliar produtividade e segurança da informação, sem que uma afete a outra. Nesses casos, a produção sempre acaba vencendo.

Empresas trocam de solução para não parar

De acordo com a Kaspersky, além de 78% das empresas priorizarem a produção em prejuízo da proteção, 89% optam por trocar suas soluções de segurança em casos extremos. No entanto, 67% das companhias dão preferência para mudar seus sistemas de produção e automação para tentar evitar conflitos. Porém, 100% tentam revisar suas configurações de segurança.

"Um dos principais problemas é que as empresas acabam usando a mesma solução de segurança corporativa no ambiente industrial”, diz o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças. Segundo ele, a tecnologia operacional e a tecnologia da informação trabalham de maneiras diferentes e sob lógicas que, em muitas ocasiões, não casam.

Lógicas diferentes

Na T.I, por exemplo, se um ransomware entra no sistema, as soluções de segurança buscam bloquear processos para impedir o espalhamento da ameaça. Já nos sistemas de T.O, isso pode significar paralisar a produção. De acordo com a empresa, a melhor solução para esse impasse é escolher sistemas de segurança desenhados para o ambiente industrial.

Outro problema sério são os chamados sistemas legados, que não têm mais suporte das fabricantes para atualizações. Esses softwares, muitas vezes, são os que controlam a produção em uma fábrica, e podem gerar conflitos com a segurança cibernética. Em 12% das empresas, os sistemas já são obsoletos e precisam de gerenciamento local dentro das próprias organizações.