Honeywell (NYSE: HON) anuncia suas previsões sobre as tendências que irão moldar a segurança cibernética para edifícios no próximo ano. Os profissionais de segurança cibernética da Honeywell Building Solutions identificaram as mudanças esperadas, resultantes de sistemas mais abertos, conectados e inteligentes, e forneceram conselhos sobre como os negócios podem salvaguardar de forma mais adequada os seus ativos valiosos contra ameaças cibernéticas, ao mesmo tempo em que os seus locais digitais se transformam.
1. As construções provavelmente verão um aumento nas ameaças cibernéticas à medida em que elas se tornam mais conectadas, colocando os dados, a reputação e as pessoas com um risco potencialmente maior.
De acordo com o Gartner, edifícios irão contabilizar por 81% de todas as coisas conectadas em 2020 . De qualquer modo, as instalações conectadas geralmente se caracterizam como uma porta de entrada menos protegida e a segurança cibernética, na maioria das vezes, não tem sido foco primário no gerenciamento das Tecnologias Operacionais (TO). Pesquisas da Accenture mostram que os invasores online estão, cada vez mais, buscando explorar esta fraqueza, assim como falhas na segurança tiveram um aumento de 65% nos últimos cinco anos . Esperamos que isto irá continuar nos próximos anos, causando sérias interrupções.
Mirel Sehic Diretor global de Cyber Segurança para Honeywell Building Solutions, explica: “Os sistemas TO estão sendo, em alguns casos, vigiados para manipular diretamente operações, servindo como uma ponte para os dados de TI. Ataques aos sistemas de TO, por exemplo, podem ocorrem em hospitais e levar a incidentes ransomware, quando a equipe tem o acesso bloqueado aos computadores. Isto pode levar a problemas como atrasos para acessar os arquivos dos pacientes ou até mesmo na admissão de pacientes, quando leva r em torno de 23 dias para resolver um ataque ransomware pode ser catastrófico.”
2. Espera-se que a segurança cibernética de TO se torne uma métrica principal de segurança e proteção para muitos negócios em 2020, na medida em que as digitalizações e a interconectividade de sistemas potencialmente abrem novos caminhos de acesso para os ataques cibernéticos.
Conforme as instalações tornam-se mais inteligentes, elas geralmente produzem mais e mais dados conectados, e, portanto, na maioria das vezes, atraem mais potenciais ameaças. Um estudo da consultoria norte-americana CEB descobriu que aproximadamente 20% das organizações com redes de Internet das Coisas já tiveram pelo menos um ataque relacionado a IoT. Conforme os negócios enfrentam mais ataques e os danos consequentes causados, muitos provavelmente irão desenvolver estratégias novas e mais robustas para manter o ritmo. Esperamos ver mais medidas preventivas no próximo ano, tais como treinamento com foco na análise de potenciais ameaças cibernéticas em TO e na condução de avaliações de segurança cibernética para identificar as lacunas.
Sehic menciona: “Historicamente, na maioria das vezes, vemos uma falta de conscientização e preparação sobre as questões de segurança cibernética de TO, porém isto está começando a mudar. Mais atenção e mais orçamento estão dedicados na promoção da manutenção da limpeza cibernética básica e na prontidão para incidentes de segurança cibernética de TO – e esperamos que isso continue em 2020. Porém, isso pode não ser suficiente. As avaliações de segurança cibernética devem ser realizadas por toda a estrutura das instalações de TO para identificar lacunas. Recentemente, a Honeywell auxiliou uma das maiores instituições globais de serviços financeiros para melhorar a segurança dos seus ativos, que inclui instalações múltiplas e milhares de funcionários. A equipe executou teste de vulnerabilidade, desenvolvendo estratégias avançadas de segurança cibernética e criando uma metodologia para o gerenciamento de dados para auxiliar na prevenção de vazamentos de informações digitais valiosas”.
3. Espera-se que a demanda aumente para um novo tipo de segurança profissional, uma vez que as responsabilidades de TO e TI geralmente se sobrepõem.
Até 2021, os gastos com os serviços de segurança de IoT vão mais do que dobrar, atingindo aproximadamente ﹩ 2,1 bilhões, de acordo com Gartner. Na medida em que as ameaças cibernéticas evoluem e a demanda para segurança cibernética de TO aumenta, o papel do profissional de segurança está em constante mudança. As funções TO e TI têm cada vez mais trabalhado juntas para se preparar contra ataques cibernéticos e para respondê-los, porém em 2020, nós provavelmente teremos mais profissionais individuais com ambas as capacidades, TO e TI. Estes funcionários geralmente começam as suas carreiras em uma função, mas melhoram suas habilidades à medida em que ganham experiência de segurança mais abrangente.
Sehic comenta: “Nós temos visto vários funcionários agindo e ativamente desenvolvendo habilidades novas e abrangentes. Está se tornando cada vez mais comum para os profissionais de segurança cibernética de TI aprender mais sobre TO, bem como engenheiros tradicionais de TO querendo descobrir mais e aumentar as suas habilidades em segurança cibernética. Na Honeywell Building Solutions, nós reconhecemos esta necessidade emergente e temos estimulado um ambiente de aprendizado para expandir nossos talentos e mão de obra de segurança cibernética. Acreditamos que a indústria irá acompanhar em breve”.
4. Espera-se que um padrão global para segurança cibernética se torne máxima prioridade por todas as indústrias.
2020, provavelmente, trará um foco maior na padronização da segurança cibernética para instalações, e nós esperamos ver pelos menos uma estrutura emergir como diretriz principal para a segurança dos sistemas TO de instalações. “Existem muitas estruturas diferentes sendo discutidas, fazendo com que a padronização seja uma prospecção ambiciosa”, comenta Sehic. “O movimento em direção a padronização irá, certamente, ganhar tração globalmente nos próximos anos. Este ano, a Honeywell se uniu à Aliança Global de Segurança Cibernética (GCA), criada pela Sociedade Internacional de Automação (ISA), como membro fundador, para acelerar o desenvolvimento e a adoção de padrões de segurança cibernética”.
Sehic conclui: “2020, provavelmente, será um ano transformador para a tecnologia de edifícios, conforme os negócios avançam em direção a mais segurança dos seus sistemas TO contra as crescentes ameaças cibernéticas. Ter as habilidades certas para combater as ameaças crescentes está se tornando cada vez mais importante”.