Segundo a companhia de serviços, os ciberataques serão aprimorados e podem atingir o ambiente de tecnologia operacional, que se trata de hardwares e softwares programados para detectar alterações no monitoramento de equipamentos industriais e outros processos. Isso daria a liberdade aos hackers de acessar amplos mecanismos de empresas e causar danos até físicos aos funcionários, como, por exemplo, desligar imediatamente uma fábrica e comprometer a integridade das máquinas e instalações. Wam Voster, diretor de pesquisa sênior da Gartner, reitera o perigo que ascende no meio digital e está atingindo diversas empresas de setores distintos para além de apenas o roubo de dados sigilosos. “Em ambientes operacionais, os líderes de gerenciamento de segurança e risco devem se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez do roubo de informações”, aponta o líder.
Os principais pontos do relatório da Gartner
De acordo com o relatório da Gartner, as principais motivações para esse tipo de ataques são: dano real, que compromete diretamente os recursos da empresa; vandalismo comercial, já que, uma vez incapacidade, a sua produção na linha de frente diminui; vandalismo de reputação, quando as falhas da empresa vêm à tona e ela perde crédito no mercado entre os clientes por isso. Se não houver a adesão de práticas de cibersegurança nas empresas para impedir casos graves, a empresa de pesquisa prevê que o prejuízo financeiro chegará aos US$ 50 bilhões até 2023. Não só os custos burocráticos estariam em jogo, mas também a vida dos humanos envolvendo os crimes hediondos. E, segundo outro dado da Gartner, 75% dos CEOs serão considerados responsáveis pelos incidentes de cibersegurança em suas empresas. A exemplo, a Colonial Pipeline, empresa operadora de oleodutos, sofreu ataque de hackers, que conseguiram impedir por uma semana o fornecimento de combustíveis para o sudeste dos Estados Unidos em maio deste ano. A organização não possui autenticação em seus sistemas de senhas. O caso levou a Agência de Segurança de Transporte norte-americana a instituir novas regras de segurança cibernética a fim de frear possíveis ataques no futuro e manter a integridade da empresa. Entretanto, os ciberataques estão se tornando mais comuns não só nos países afora, mas também no Brasil. Recentemente, o ataque à JBS, grande organização, afetou e fragilizou sua segurança após o esquema de ransomware – aquele que paralisa o sistema interno das empresas e requer pagamentos para a liberação dos dados novamente. Como prejuízo, a companhia gastou 55 milhões de reais para recuperar as informações, que ainda não vieram nem completas.
Dicas para segurança da tecnologia operacional
Para evitar esse tipo de ataque — e das derivações dele — a Gartner recomenda 10 fundamentos para a estratégia do projeto de segurança cibernética nas instituições. Os três primeiros se referem à idealização e treinamento, definição de funções e a implementação do projeto. É necessário garantir que o esquema seja de qualidade e seja instalado e mediado por profissionais qualificados. Os três tópicos seguintes dizem respeito ao armazenamento e proteção de dados. É sempre recomendado que a empresa faça um backup de todos os seus dados e não pagá-los aos hackers pela recuperação — que frequentemente não se mostra como uma solução favorável à companhia. Utilizando mídias portáteis e com um sistema de inventário ativo, a segurança das informações sigilosas é mais eficiente e sua recuperação é mais prática. As demais dicas têm como tópico fundamental a arquitetura do sistema de cibersegurança. É recomendado que a empresa estabeleça a segregação de rede para não congestionar os dados e torná-los mais simples de serem acessados pelos criminosos. Além disso, a coleta dos registros e a detecção em tempo real é essencial para que seja possível atuar em meio a uma crise o quanto antes. Por fim, a padronização das configurações do sistema devem ser estudadas com afinco e utilizando recursos de tecnologia para codificar e protegê-lo devidamente. O processo a partir de patching também pode ser vantajoso para a organização, que garante a singularidade e aprimoramento de sua segurança cibernética.
Veja também
Acesse o Showmetech para conferir outros conteúdos sobre o meio corporativo, como o embate entre EUA e China e a acusação de financiamento de hackers nos ciberataques a servidores Microsoft Exchange. Fontes: Gartner | FCW | Bloomberg | DepositPhotos