Infraestruturas críticas vão parar com ataques hackers em 2025

Convergência Digital 2 de dezembro de 2021

2 minutos de leitura

Preparem porque os ataques cibernéticos vão piorar. O Gartner adverte que,em 2025, 30% das organizações de infraestrutura crítica enfrentarão uma violação de segurança que resultará na interrupção de um sistema ciberfísico de missão crítica ou operacional. Pesquisa da consultoria indica que 38% dos entrevistados esperam aumentar os gastos com segurança de tecnologia operacional entre 5% e 10% em 2021, com outros 8% dos entrevistados prevendo um aumento acima de 10%.

A segurança da infraestrutura crítica tornou-se uma preocupação principal para governos em todo o mundo, com os EUA, Reino Unido, UE, Canadá e Austrália, cada um identificando setores considerados “infraestrutura crítica”, por exemplo, comunicações, transporte, energia, água, saúde e instalações públicas. Em alguns países, a infraestrutura crítica é estatal, enquanto em outros, como os EUA, a indústria privada possui e opera uma parte muito maior dela.

“Os governos em muitos países estão percebendo que sua infraestrutura crítica nacional tem sido um campo de batalha não declarado por décadas”, disse Ruggero Contu, diretor de pesquisa do Gartner. “Eles agora estão tomando medidas para exigir mais controles de segurança para os sistemas que sustentam esses ativos.”

“Além da necessidade de atualização, há um número crescente de ameaças cada vez mais sofisticadas”, disse Contu. “Proprietários e operadores de infraestrutura crítica também estão lutando para se preparar para o aumento da supervisão que se aproxima.”

Com o tempo, as tecnologias que sustentam a infraestrutura crítica tornaram-se mais digitalizadas e conectadas – seja a sistemas de TI corporativos e / ou entre si – criando riscos de segurança de sistemas físicos cibernéticos. O resultado foi um aumento substancial na superfície de ataque de hackers e malfeitores de todos os tipos.

Em setores de infraestrutura crítica, as organizações precisam se preocupar mais com os perigos do mundo real para os humanos e o meio ambiente, em vez do roubo de informações. O Gartner prevê que, em 2025, os invasores terão transformado em arma uma infraestrutura crítica do sistema ciberfísico para prejudicar ou matar humanos com sucesso.

O Gartner recomenda que os líderes de gerenciamento de segurança e risco (SRM) em setores de infraestrutura crítica desenvolvam uma abordagem holística da segurança, de modo que a segurança de TI, OT e Internet das Coisas (IoT) seja gerenciada em um esforço coordenado.

“Os líderes de SRM devem acelerar os esforços para descobrir, mapear e avaliar a postura de segurança de todos os sistemas ciberfísicos em seu ambiente”, disse Contu. “Invista em inteligência de ameaças e junte-se a grupos da indústria para se manter informado sobre as melhores práticas de segurança, mandatos futuros e solicitações de contribuições de entidades governamentais”.