Pesquisa inédita comandada por especialista global em cibersegurança aponta que 67% dos profissionais de energia reconhecem que os incidentes em seus sistemas os levaram a fazer grandes mudanças em estratégias de segurança
Cerca de 35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernética.
Além disso, 74% espera que um ataque cibernético prejudique o meio ambiente, enquanto 57% pressupõe que causará perda de vidas.
A pesquisa possui base em alguns insights de Jalal Bouhdada, especialista global em cibersegurança que virá ao Brasil em setembro para falar sobre o assunto, em primeira mão, durante a conferência global Cyber Security Summit Brasil.
A Cyber Priority é uma pesquisa sobre o estado da segurança cibernética no setor de energia, desenvolvida pela DNV, que se baseou em uma apuração com 948 profissionais de energia, entrevistas com especialistas em cibersegurança e líderes do setor.
O relatório aponta que mesmo com o reconhecimento de alguns entrevistados de que sua empresa está vulnerável a um ataque, algumas organizações estão aguardando algo acontecer para enfrentar a ameaça.
Como um exemplo disso, 26% diz que seria necessário um grande incidente, para só assim, aumentarem o investimento. Por outro lado, 44% dos entrevistados esperam no futuro realizar melhorias para evitar um grande ataque em seus negócios.
“As empresas de energia podem ter uma supervisão completa de suas próprias vulnerabilidades e ter todas as medidas certas para gerenciar o risco, mas isso não fará diferença se houver vulnerabilidades não descobertas em sua cadeia de suprimentos.”, comentou Jalal em documento oficial da pesquisa.
O pensamento de que sua organização tenha evitado grandes ataques cibernéticos até o momento pode levar as empresas a duvidarem se devem investir em segurança cibernética ou não.
Tal como 22% dos entrevistados dizem que suas empresas têm sido alvo de violações nos últimos anos e 38% reconhece que não investiram o suficiente em segurança cibernética.
O diretor administrativo na DNV, Trond Solberg, apresenta uma certa preocupação com a decisão de algumas empresas em ‘esperança para o melhor’ referente a segurança cibernética.
“Será uma tragédia se for preciso uma série de ataques catastróficos, mas evitáveis, aos sistemas de controle – resultando em um ambiente operacional menos seguro em toda a indústria – para que eles repensem sua abordagem.”, aponta Solberg também em documento oficial da Cyber Priority.
Segundo Jalal, a força de trabalho de uma empresa é a sua primeira linha de defesa contra ataques cibernéticos. Dessa forma, o tratamento eficaz pode fazer toda a diferença para proteger a infraestrutura crítica.
“Nossa pesquisa mostra uma clara necessidade de as empresas avaliarem cuidadosamente seus investimentos para manter seu pessoal bem informado sobre como identificar e responder a incidentes em tempo hábil”, complementa.
Esse assunto deve ser amplamente discutido durante o próximo Cyber Security Summit Brasil, que acontece entre os dias 28 e 29 de setembro, em São Paulo.
Cyber Security Summit Brasil confirma primeiras atrações para retomada ao formato presencial
Cyber Security Summit Brasil 2022
Cyber Security Summit Brasil abre 1º lote de inscrições para a 6ª edição da conferência global
O especialista em defesa cibernética Rafael Narezzi, de Londres, fala sobre o ambiente digital atual