Proteção de sistemas operacionais prediais se tornará uma prioridade para muitas empresas, pois provavelmente ocorrerão maiores ameaças relacionadas às tecnologias prediais conectadas
A Honeywell divulgou as previsões sobre tendências emergentes que moldarão a cibersegurança para edifícios no próximo ano. Os profissionais de segurança cibernética da Honeywell Building Solutions identificaram insights e mudanças esperadas resultantes de sistemas de construção mais abertos, conectados e inteligentes e forneceram conselhos sobre como as empresas podem proteger melhor os ativos valiosos contra ameaças cibernéticas à medida que suas instalações se transformam digitalmente.
Mirel Sehic, diretora global de segurança cibernética da Honeywell Building Solutions, liderou uma transmissão ao vivo no LinkedIn ontem (13), sobre segurança cibernética para a construção de tecnologia operacional (OT) no Dia da Tecnologia da Honeywell em Bruxelas.
Quatro previsões importantes para 2020 incluem:
Os edifícios provavelmente verão um aumento nas ameaças relacionadas a cibersegurança à medida que se tornam mais conectados, colocando dados, reputação e pessoas em risco potencialmente maior.
Segundo o Gartner, os edifícios representarão 81% de todas as coisas conectadas em 2020 . Ainda assim, os edifícios conectados geralmente permanecem um ponto de entrada menos protegido e a segurança cibernética muitas vezes não tem sido o foco principal no gerenciamento da Tecnologia Operacional (OT). Pesquisas da Accenture mostram que os invasores on-line estão cada vez mais buscando explorar essa fraqueza, pois as violações de segurança aumentaram 65% nos últimos cinco anos. Esperamos que isso continue nos próximos anos, causando sérias perturbações.
Sehic explica: “Os sistemas de OT estão, em alguns casos, sendo direcionados para manipular diretamente as operações e como uma ponte para os dados de TI. Por exemplo, ataques a sistemas OT às vezes ocorrem em hospitais e podem levar a incidentes de ransomware, onde a equipe fica bloqueada em seus computadores. Isso pode levar a problemas como atrasos no acesso aos arquivos dos pacientes ou até mesmo na admissão de pacientes. Quando leva em média 23 dias para resolver um ataque de ransomware, isso pode ser catastrófico.”
Prevê-se que a cibersegurança para OT se torne uma métrica chave de segurança para muitas empresas em 2020, uma vez que a digitalização e a interconectividade dos sistemas potencialmente abrem novas rotas de acesso a ataques cibernéticos.
Conforme os prédios se tornam mais inteligentes, geralmente produzem mais e mais dados conectados e, portanto, muitas vezes atraem mais ameaças em potencial. De fato, um estudo da CEB descobriu que quase 20% das organizações com redes de IoT já sofreram pelo menos um ataque relacionado à IoT. À medida que as empresas experimentam mais ataques e os danos resultantes causados, muitos provavelmente desenvolverão estratégias novas e mais robustas para acompanhar o ritmo. Esperamos ver mais medidas preventivas no próximo ano, como treinamento focado em lidar com ameaças cibernéticas em potencial no AT e na realização de avaliações de segurança cibernética para identificar lacunas.
Sehic diz: “Historicamente, frequentemente observamos uma séria falta de conscientização e preparação em relação a questões de segurança cibernética do AT, mas isso está começando a mudar. Muitas vezes, mais atenção e mais orçamento são dedicados a promover a manutenção básica da cibersegurança e a prontidão para incidentes de segurança cibernética do AT – e esperamos que isso continue em 2020. Mas normalmente não é suficiente. As avaliações de segurança cibernética devem ser realizadas em toda a infraestrutura de OT de um edifício para identificar lacunas. A Honeywell recentemente ajudou uma das maiores instituições de serviços financeiros do mundo a proteger melhor seus ativos, incluindo vários prédios e milhares de funcionários. A equipe realizou testes de vulnerabilidade, implementando estratégias avançadas de segurança cibernética e criando uma metodologia para gerenciamento de dados para ajudar a evitar o vazamento de informações digitais valiosas.”
Espera-se que a demanda aumente para um novo tipo de profissional de segurança, pois as responsabilidades de OT e TI geralmente se sobrepõem. Até 2021, os gastos com serviços de segurança da IoT mais que dobrarão, para quase US $ 2,1 bilhões , segundo o Gartner. À medida que as ameaças cibernéticas evoluem e a demanda por segurança cibernética do OT aumenta, o papel do profissional de segurança geralmente muda. As funções de OT e TI têm trabalhado cada vez mais juntas para se preparar e responder a ataques cibernéticos, mas em 2020 provavelmente veremos mais profissionais individuais com recursos de OT e TI. Esses funcionários normalmente iniciam sua carreira em uma função, mas aumentam suas horas extras à medida que ganham mais experiência em segurança.
“Vimos muitos funcionários agirem e desenvolverem ativamente novas e mais amplas habilidades. Está se tornando cada vez mais comum os profissionais de segurança cibernética de TI aprenderem mais sobre OT, bem como os engenheiros tradicionais de OT que desejam descobrir mais e aumentar suas habilidades em segurança cibernética. Na Honeywell Building Solutions, reconhecemos essa necessidade emergente e estamos promovendo um ambiente de aprendizado para expandir nossa força de trabalho de talentos e segurança cibernética. Acreditamos que a indústria seguirá em breve”, revela Sehic.
Espera-se que um padrão global de segurança cibernética se torne uma prioridade entre os setores. O ano de 2020 provavelmente trará um foco maior à padronização para a construção de segurança cibernética, e esperamos ver pelo menos uma estrutura emergir como um guia líder para proteger o sistema de OT de um edifício. “Existem muitas estruturas diferentes em discussão, tornando a padronização uma perspectiva ambiciosa”, aponta Sehic. “A mudança para a padronização quase certamente ganhará força globalmente no próximo ano. Este ano, a Honeywell se juntou à Aliança Global de Cibersegurança (GCA), criada pela Sociedade Internacional de Automação (ISA), como membro fundador para acelerar o desenvolvimento e a adoção de padrões de segurança cibernética”, acrescenta.
Sehic conclui dizendo que “2020 provavelmente será um ano transformador para a construção de tecnologia, à medida que as empresas avançam mais no sentido de proteger seus sistemas de OT contra o aumento das ameaças cibernéticas. Ter as habilidades certas para combater o aumento de ameaças está se tornando cada vez mais importante.”