30% da infraestrutura crítica mundial sofrerá violação de segurança até 2025, segundo o Gartner

Em 2025, 30% das organizações de infraestrutura crítica enfrentarão uma violação de segurança que resultará na interrupção de um sistema ciberfísico de missão crítica ou operacional, de acordo com o Gartner, Inc. A segurança da infraestrutura crítica se tornou preocupação principal para governos em todo o mundo, com os EUA, Reino Unido, UE, Canadá e Austrália, cada um identificando setores considerados “infraestrutura crítica”, por exemplo, comunicações, transporte, energia, água, saúde e instalações públicas. Em alguns países, a infraestrutura crítica é estatal, enquanto em outros, como os EUA, a indústria privada possui e opera uma parte muito maior dela.
“Os governos em muitos países estão percebendo que sua infraestrutura crítica nacional tem sido um campo de batalha não declarado por décadas”, disse Ruggero Contu, diretor de pesquisa do Gartner. “Eles agora estão tomando medidas para exigir mais controles de segurança para os sistemas que sustentam esses ativos.”

Uma pesquisa do Gartner mostrou que 38% dos entrevistados esperavam aumentar os gastos com segurança de tecnologia operacional (OT) entre 5% e 10% em 2021, com outros 8% dos entrevistados prevendo um aumento acima de 10%.

No entanto, isso pode não ser suficiente para conter o subinvestimento nessa área ao longo de muitos anos, de acordo com a consultoria.

“Além da necessidade de atualização, há um número crescente de ameaças cada vez mais sofisticadas”, disse Contu. “Proprietários e operadores de infraestrutura crítica também estão lutando para se preparar para o aumento da supervisão que se aproxima.”

O risco aumentado requer uma abordagem de segurança holística

Com o tempo, as tecnologias que sustentam a infraestrutura crítica tornaram-se mais digitalizadas e conectadas – seja a sistemas de TI corporativos e / ou entre si – criando riscos de segurança de sistemas físicos cibernéticos. O resultado foi um aumento substancial na superfície de ataque de hackers e malfeitores de todos os tipos.

Em setores de infraestrutura crítica, as organizações precisam se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez do roubo de informações. O Gartner prevê que, em 2025, os invasores terão transformado em arma uma infraestrutura crítica do sistema ciberfísico para prejudicar ou matar humanos com sucesso.

O Gartner recomenda que os líderes de gerenciamento de segurança e risco (SRM) em setores de infraestrutura crítica desenvolvam uma abordagem holística da segurança, de modo que a segurança de TI, OT e Internet das Coisas (IoT) seja gerenciada em um esforço coordenado.

“Os líderes de SRM devem acelerar os esforços para descobrir, mapear e avaliar a postura de segurança de todos os sistemas ciberfísicos em seu ambiente”, disse Contu. “Invista em inteligência de ameaças e junte-se a grupos da indústria para se manter informado sobre as melhores práticas de segurança, mandatos futuros e solicitações de contribuições de entidades governamentais”.

A Pesquisa de Alinhamento e Integração de TI / OT da Gartner 2021 foi conduzida online de abril a maio de 2021 entre 401 entrevistados de indústrias na América do Norte, Europa Ocidental e Ásia / Pacífico. Os entrevistados estavam bem informados sobre as decisões das atividades relacionadas com OT de sua organização.

Fonte: TI Inside