CIÊNCIA & TECNOLOGIA
Kaspersky: burocracia é grande barreira para cibersegurança
Descoberta vem do novo relatório da empresa voltado aos obstáculos no setor
Segundo novo relatório da Kaspersky, “O estado da cibersegurança industrial na era da digitalização”, a demora na aprovação e número alto de decisores emperram a implementação de projetos de segurança digital em empresas. Além disso, o estudo revelou as principais barreiras que inibem ou atrasam a implementação de projetos de cibersegurança na indústria. Os obstáculos mais comuns incluem a impossibilidade de parar a produção (34%) e medidas burocráticas, como longos processos de aprovação (31%) e um número muito grande de tomadores de decisões (23%). Essas barreiras podem ser críticas no contexto da Covid-19, pois elas podem afetar a implementação de iniciativas de segurança em tecnologia operacional (TO) relacionados com a pandemia.
Um ponto adicional a ser considerado são as medidas de isolamento devido à pandemia que acrescentaram mais desafios ao cenário de ameaças já existente. As indústrias tiveram que se adaptar ao novo normal, incluindo o trabalho remoto, a digitalização repentina e os novos requisitos de higiene, além das ameaças específicas motivadas pela pandemia, como um grande crescimento dos ataques de phishing. Com essas mudanças, as organizações precisam garantir que sua proteção esteja atualizada e que não haja vulnerabilidades para ações maliciosas nas redes ICS.
Quase metade das organizações (46%) enfrenta atrasos burocráticos. Além das barreiras predominantes, como a longa espera por uma aprovação e o grande número de tomadores de decisões, os obstáculos incluem ainda a demora na seleção de fornecedores e nos processos de compra, além da interferência de outros departamentos.
A pesquisa revelou que quase metade das organizações (46%) espera mudanças em suas prioridades de segurança da tecnologia operacional em decorrência da pandemia. É provável que essas organizações precisem mudar sua estratégia de segurança às pressas e implementem novas práticas de cibersegurança rapidamente. Embora, de modo geral, isso possa ser um desafio devido aos requisitos específicos da TO, as barreiras para a implementação podem complicar e atrasar ainda mais o processo. Algumas organizações (24%) precisarão ser ainda mais conscientes ao tentar superar essas dificuldades com orçamentos de segurança de TI reduzidos.