Patching: o negócio de segurança inacabado da indústria de manufatura
O setor industrial é um dos segmentos maiores, mais diversificados e em transformação da economia global. É também um dos principais alvos dos cibercriminosos. Locais industriais e fábricas continuam a se transformar e digitalizar, o que significa que cada vez mais ativos e infraestruturas críticas estão sendo conectadas à Internet das Coisas Industrial (IIoT). Isso levantou preocupações de segurança sobre a tecnologia operacional (OT) na fabricação, que está cada vez mais em risco.
A IBM X-Force mostrou que o setor de manufatura se tornou o alvo mais atraente para atacar a tecnologia operacional, mas por que isso? Um estudo recente descobriu que, em 2022, 76% das empresas de manufatura tinham vulnerabilidades de alta gravidade não corrigidas em seus sistemas, facilitando o acesso dos cibercriminosos. Dessas empresas, quase 40% sofreram infecções por malware.
Quais são as principais dificuldades em garantir a tecnologia OT neste setor?
Os sistemas OT foram originalmente desenvolvidos para operar em um ambiente separado e isolado do espaço digital. No entanto, essa separação foi dissolvida à medida que recursos remotos e tecnologia foram introduzidos para aumentar a eficiência e reduzir custos.
Desafios enfrentados na proteção eficaz da OT:
- Especialização mínima em segurança: essas organizações geralmente não têm muita experiência em segurança cibernética OT e os funcionários que gerenciam a conectividade remota geralmente carecem de treinamento nessa área, pois se concentram no bom andamento das operações, e não nos aspectos críticos de segurança.
- Conscientização limitada sobre segurança: os funcionários também podem desconhecer a importância da segurança cibernética neste maquinário e seus sistemas OT ou não ter conhecimento para identificar e relatar ameaças cibernéticas.
- Sistemas antigos: muitos sistemas OT são antigos e usam tecnologia obsoleta que os torna mais vulneráveis a ataques cibernéticos.
- Falta de visibilidade e controle: é comum que as organizações não tenham visibilidade e enfrentem controle limitado sobre seus sistemas OT, dificultando a detecção e resposta a ameaças cibernéticas. Essa falta de visibilidade no ambiente significa que as vulnerabilidades não podem ser detectadas em milhares de pontos de acesso em potencial.
- Testes e monitoramento de segurança limitados: fábricas industriais e empresas do setor podem não ter recursos para testar e monitorar a segurança desses sistemas regularmente, o que dificulta a detecção e resposta a ameaças.
Patching como medida de segurança do setor
Proteger esses computadores e seus sistemas requer uma solução de segurança de endpoint capaz de defender contra ameaças avançadas, ameaças persistentes avançadas (APTs), malware de dia zero, ransomware, phishing, rootkits, vulnerabilidades de memória e ataques não relacionados a malware. O WatchGuard EPDR combina tecnologias de proteção de endpoint (EPP) e recursos de EDR que automatizam ações de prevenção, detecção, contenção e resposta capazes de proteger adequadamente a OT. O WatchGuard EPDR, por sua vez, protege os sistemas legados a partir do Windows XP e Server 2003 para que as empresas que lutam para atualizar seus sistemas possam proteger todos os seus ativos.
Além disso, com seu módulo de gerenciamento de patches, é possível gerenciar atualizações de software e patches de forma centralizada à medida que são disponibilizados, bem como automatizar essas atualizações para garantir que não haja vulnerabilidades ativas.
Embora as vulnerabilidades sejam o principal risco de segurança para este setor, existem outros pontos fracos. A indústria precisa fortalecer sua cibersegurança com soluções especialmente desenhadas para suas necessidades.
Se trabalha num setor específico, não hesite em visitar o nosso portal dedicado a diferentes setores onde incluímos as tecnologias ideais para proteger os equipamentos e ajudar a salvaguardar a continuidade do negócio e a produtividade.