Segurança na indústria é desafio por funcionários sobrecarregados e falta de profissionais, segundo Kaspersky
Relatório da Kaspersky revela escassez de especialistas em cibersegurança nas empresas e equipes sobrecarregadas.
19/01/2023Relatório da Kaspersky revela escassez de especialistas em cibersegurança nas empresas e equipes sobrecarregadas.
19/01/2023O relatório da Kaspersky mostra que, para 40% das indústrias analisadas na América Latina, a falta de profissionais de segurança que conhecem o ambiente industrial (TO) é uma ameaça para sua cibersegurança. Somado a isso, cerca de 55% disseram que enfrentam problemas como sobrecarga de funcionários e dificuldades de atrair profissionais qualificados. O relatório "As sete chaves para melhorar os efeitos da segurança da TO" também aponta uma falta geral de investimentos em alocação de empregados e salários.
Trabalhadores do setor industrial confirmaram que a demanda por expertise específica e qualifida em segurança de TO está aumentado nos últimos anos por conta do número de ameaças relacionadas à essa segurança. Segundo a pesquisa da Kaspersky, as organizações industriais tiveram problemas além da falta de especialistas em cibersegurança, como a sobrecarga das equipes (35%) e a rotatividade dos funcionários (20%). Somente 5% informaram não sofrer nenhuma pressão em relação a recursos humanos.
Ao todo, mais da metade (57%) das organizações industriais têm equipes de segurança dedicadas para tecnologia operacional, como o uso de hardwares e softwares para controle de processos. O relatório menciona a falta de recursos financeiros como um dos possíveis motivos para essa lacuna entre oferta e demanda de profissionais qualificados para mais da metade das organizações (80%). 50% dos entrevistados também indicaram os baixos salários e remunerações como outro desafio.
Para mitigar os riscos no setor industrial, as ciberameaças devem ser interrompidas em um estágio inicial — quando uma mensagem maliciosa chega a um servidor corporativo. No entanto, uma prática importante é elevar o nível de conscientização sobre cibersegurança entre seus colaboradores de forma eficiente e rotineira; por exemplo, utilizando plataformas de aprendizagem online ou considerar equipar os computadores de seus funcionários com uma relevante proteção.
Continua depois da publicidade |
“Para organizar a ciberproteção de uma indústria, as equipes profissionais de um provedor de serviços gerenciados de segurança (MSSP) são uma opção eficaz. Contudo, se for necessário que a empresa tenha sua própria equipe de profissionais, ela pode envolver organizações especializadas e CERTs (Equipes de Resposta a Emergências de Computação), como a ICS CERT da Kaspersky, com conhecimento especializado em localização de vulnerabilidades, detecção de ameaças e investigação de incidentes online, para treinar uma equipe interna que faça o mesmo. Além disso, é necessário garantir que outros membros da equipe conheçam os problemas de cibersegurança para uma boa infraestrutura em termos de proteção digital”, comenta Dmitriy Petrovichev, gerente do grupo de serviços da ICS CERT da Kaspersky.
Para reduzir a lacuna de conhecimento em segurança de TO, a Kaspersky sugere as seguintes medidas:
Gostou? Então compartilhe: