SIA lança o Barómetro de Cibersegurança OT
A energia demonstra maior maturidade na sua cibersegurança OT, enquanto a estratégia 2025 da indústria é mais ambiciosa
Compartir en:
- No relatório sobre Energia, as empresas do sector (84%) incluem a cibersegurança em ambientes operacionais no seu roteiro atual. O relatório da Indústria revela que as suas organizações consideram esta estratégia relevante, mas apenas no futuro (46%)
- O Barómetro de Cibersegurança OT SIA 2023 analisa o nível de maturidade atual nesta área e o nível esperado dentro de dois anos num grupo de empresas representativas dos sectores da Energia, Indústria e Consumo em Espanha e Portugal
Madrid, 21 de novembro de 2023. - A SIA, empresa líder em cibersegurança da Indra, apresenta hoje os resultados do seu Barómetro de Cibersegurança OT 2023. O relatório indica que ainda há espaço para melhorias nos setores de Indústria e Consumo e Energia na proteção de ambientes operacionais. Ainda assim, as empresas do sector da Energia (84%) estão mais conscientes da relevância de ter um roadmap onde a segurança nestes ambientes seja uma prioridade, face a 46% das empresas da Indústria e Consumo, que também consideram esta estratégia importante, mas que vêem ser-lhe dado um maior impulso num futuro próximo.
A transformação digital favorece a abertura dos ambientes OT, ligando os seus activos ao mundo informático, à Internet ou à nuvem, para, acima de tudo, melhorar a sua produtividade e eficiência. Esta combinação traz muitos benefícios, mas também expõe vulnerabilidades e aumenta os níveis de risco de cibersegurança. Para os enfrentar e garantir a continuidade das actividades, proteger as informações comerciais críticas e reforçar a segurança em todos os elementos e fases da cadeia de valor, é necessário aplicar medidas específicas adequadas a estes ambientes. E ainda mais em sectores críticos para a sociedade, onde é essencial que a produção não pare em nenhum momento devido ao impacto que isso teria a todos os níveis: económico, reputacional, cessação da atividade ou mesmo perda de vidas humanas.
A SIA, através do seu barómetro, avaliou o nível de maturidade em cibersegurança das OT de um grupo de empresas representativas dos sectores da Energia, Indústria e Consumo em Espanha e Portugal. O relatório, realizado através de entrevistas pessoais com perfis de gestão e especialistas destas empresas, a análise de especialistas da SIA e a colaboração da Minsait (Indra), revela o estado atual da cibersegurança e os planos a dois anos nesta área e sectores.
Com esta radiografia, a SIA afirma que a cibersegurança "continua a ser uma área estratégica que deve ser reforçada nestas empresas para alcançar um nível ótimo de proteção", como salienta Roberto Espina, CEO da SIA, que acrescenta ainda que "o desafio é evoluir para o paradigma de uma Organização Protegida a nível operacional; algo que requer uma abordagem especializada e abrangente para cobrir as exigências de um ambiente de produção ciber-resiliente: compreender e aplicar a cibersegurança na conceção, implementação e operação de qualquer projeto".
Cibersegurança OT: a ambição da Indústria 4.0
Embora a cibersegurança OT seja uma área que ainda tem espaço para melhorias nas empresas que participaram do estudo, a Indústria e o Consumo tem uma margem maior em comparação com a Energia. No entanto, o compromisso futuro das empresas industriais com a cibersegurança OT é mais firme, uma vez que, embora a maioria delas não a tenha como prioridade na sua estratégia atual, quase metade (46%) dos entrevistados prevê a sua promoção e desenvolvimento entre 2023 e 2025.
Por outro lado, apenas um quarto das empresas aplica boas práticas de cibersegurança, tal como definidas por normas internacionalmente reconhecidas e específicas do sector, e a maioria não cumpre a análise de risco específica do ecossistema OT (93%). Além disso, apenas 24% têm programas específicos de sensibilização para a cibersegurança no ambiente operacional. Em termos de proteção de activos digitais, apenas 23% dispõem de ferramentas avançadas para proteger os activos digitais no ambiente OT, embora na gestão de identidades os resultados sejam um pouco mais favoráveis, com a gestão de contas privilegiadas como uma questão pendente. Além disso, o controlo de acesso digital com MFA (Multi Fator Authentication) está presente em 61% das organizações.
Globalmente, o maior desafio para o sector é definir um roteiro que lhe permita dar grandes passos no sentido de aumentar as suas competências em matéria de cibersegurança das OT. Um salto necessário é também a introdução de técnicas e tecnologias avançadas na deteção de ameaças, como a IA, UEBA, Red Team ou Blue Team. Da mesma forma, aumentar a frequência com que são efectuados testes de penetração para garantir uma resposta mais eficaz e eficiente.
Um sector energético mais ciber-resiliente
A cibersegurança das OT é relevante para a estratégia de 84% das empresas do sector da energia, cujos quadros superiores estão empenhados neste aspeto. Além disso, 68% das empresas afirmam ter o talento especializado necessário para a implementar e executar, mas pouco menos de metade tem um CISO dedicado à OT.
O Barómetro destaca que todas as empresas de energia seguem as melhores práticas definidas pelos regulamentos de segurança internacionais e específicos do sector, e um bom número delas (76%) também definiu a sua própria estratégia de cibersegurança OT no que diz respeito ao cumprimento do quadro de controlo de referência e à análise de riscos específicos. Por outro lado, 53% utilizam soluções avançadas de proteção de activos digitais e 69% dispõem de ferramentas de inventário automatizadas. E, tal como no caso da Indústria e Bens de Consumo, a maioria das empresas de energia (84%) está empenhada em controlar o seu acesso digital no ambiente operacional com MFA.
Por outro lado, um dos desafios no sector da Energia é dar mais ênfase ao controlo de acesso a fábricas ou instalações (85% não aplicam medidas avançadas para este efeito) que, tal como as digitais, também têm um impacto na proteção da empresa. Além disso, tal como no sector industrial, são necessários testes de intrusão mais frequentes aos sistemas OT e às redes industriais, bem como a integração de mecanismos e tecnologias avançadas de deteção de ameaças.
A SIA, após a apresentação dos resultados do seu Barómetro de Cibersegurança OT 2023, tem um único objetivo: ajudar as organizações a identificar estes riscos e a proteger as suas informações e activos críticos, e orientá-las, com base na sua experiência, para um crescimento sustentável e seguro.
Sobre a SIA
A SIA é a empresa líder especializada em cibersegurança em Espanha e Portugal, tanto em volume de negócios como em talento especializado, com mais de 1.700 especialistas. A sua proposta de valor baseia-se nas respostas específicas que oferece às organizações perante os desafios e ameaças que representam as quatro forças da digitalização: a pressão regulatória, as infra-estruturas conectadas, a transformação das arquitecturas informáticas e a crescente interação digital das pessoas; respostas articuladas através de um conjunto de medidas e planos específicos para minimizar o risco e maximizar a proteção dos seus negócios. Fazer parte da Indra, uma das principais empresas globais de tecnologia e consultoria com operações em mais de 140 países, proporciona à SIA um profundo conhecimento do sector e uma forte presença global. Mais informação em: www.sia.es
Sobre a Minsait
A Minsait (www.minsait.com) é a empresa líder da Indra em transformação digital e Tecnologias da Informação. A Minsait conta com um alto grau de especialização e conhecimento setorial, que complementa com a sua alta capacidade de integração do mundo core com o mundo digital, a sua liderança em inovação e transformação digital, e a sua flexibilidade. Como resultado, centra a sua oferta em propostas de valor de elevado impacto, baseadas em soluções end-to-end, com uma segmentação notável, que lhe permite alcançar impactos tangíveis para os seus clientes em cada sector, sob uma abordagem transformacional. As suas capacidades e liderança estão patentes na sua oferta de produtos, sob a designação Onesait, e na sua oferta de serviços transversais.
Sobre a Indra
A Indra (www.indracompany.com) é uma das principais empresas globais de tecnologia e consultoria, líder mundial em engenharia tecnológica para os mercados aeroespacial, defesa e mobilidade, e em transformação digital e tecnologias da informação em Espanha e na América Latina através da sua filial Minsait. O seu modelo de negócio baseia-se numa oferta abrangente de produtos próprios, com uma abordagem end-to-end de alto valor e uma elevada componente de inovação, tornando-a no parceiro tecnológico para a digitalização e para as operações-chave dos seus clientes em todo o mundo. A sustentabilidade faz parte da sua estratégia e cultura, de forma a responder aos desafios sociais e ambientais presentes e futuros. No final de 2022, a Indra tinha um volume de negócios de 3.851 milhões de euros, quase 57.000 empregados, presença local em 46 países e operações comerciais em mais de 140 países.
Promova a transformação dos negócios e da sociedade através de soluções e serviços inovadores, dando primazia às pessoas.
A Indra é uma das principais empresas mundiais de tecnologia e consultoria: o parceiro tecnológico para as operações essenciais dos negócios de clientes em todo o mundo.