Os riscos de cibersegurança na indústria e na manufatura são cada vez mais complexos e com tendência para crescer. É urgente equipar as PME com as ferramentas adequadas ao ambiente dinâmico da indústria 4.0, e os ciberataques estão entre os cinco principais riscos globais.
A cibersegurança torna nos setores de energia, saúde e transportes uma questão chave no processo de digitalização. Dados indicam que 60% das PME que sofrem um ataque cibernético acaba por perder o seu negócio no prazo de seis meses.
O ISQ vai integrar o Projeto Europeu Erasmus+ Encrypt 4.0, uma iniciativa conjunta de criação de uma task-force para a cibersegurança na indústria Europeia, onde lidera o desenvolvimento da Matriz de Risco de cibersegurança para empresas no setor da manufatura, no âmbito da indústria 4.0.
Para Pedro Matias, presidente do Grupo ISQ, “esta matriz permitirá uma visão geral sistemática do cenário de risco de cibersegurança e a criação de perfis de risco precisos, em tempo real, de forma a possibilitar a adoção de medidas preventivas e a estabelecer medidas corretivas, em fábricas inteligentes”. O responsável pelo Grupo ISQ indicou que “o ISQ irá ainda desenvolver laboratórios de capacitação online em cibersegurança bem como uma ferramenta de acervo documental com casos reais de ciberataques que será alimentada e comentada em regime aberto”.
Em comunicado o ISQ lembrou que os ciberataques estão entre os cinco principais riscos globais, segundo o Fórum Económico Mundial. A Cybersecurity Ventures, empresa líder mundial em cibereconomia global prevê que, globalmente, os impactos relacionados com o cibercrime em 2021 serão maiores do que todos os desastres naturais no período de um ano.
E que os ataques cibernéticos em infraestruturas críticas são classificados como o quinto maior risco em 2020 pela rede de especialistas do Fórum Económico Mundial e tornaram-se o novo padrão em setores como energia, saúde e transporte. No entanto, a manufatura está a sofrer ataques cibernéticos crescentes. O cibercrime organizado está em ascensão com a sofisticação cada vez maior das ferramentas da darkweb que torna os seus serviços mais baratos e facilmente acessíveis.
Pedro Matias indicou que “a capacidade de defesa das PME é geralmente mais fraca em comparação com as grandes empresas e os números sugerem que apenas 14% das PME afetadas recuperam sem assistência externa”.
A National Cyber Security Alliance mostra, por exemplo, que 60% das PME que sofrem um ataque cibernético perdem os seus negócios em 6 meses e que estão muito mais vulneráveis devido à conectividade em sistemas de Tecnologias de Informação (TI) e Tecnologias Operacionais (TO), fruto da digitalização da Indústria.
O ISQ referiu em comunicado que as empresas de manufatura, na tentativa de manter uma vantagem competitiva ao se adaptarem às práticas da Indústria 4.0, investem esporadicamente em sistemas de controlo e consultores externos, mas carecem de uma abordagem integrada para a gestão de risco cibernético. Estes esforços falham quando se tenta enfrentar com eficácia as ameaças de cibersegurança em rápida evolução, porque a maioria dos sistemas de manufatura foi tradicionalmente desenvolvido para focar na segurança dos trabalhadores e no alto desempenho e não na cibersegurança. Historicamente as empresas estavam preocupadas principalmente em proteger o seu ambiente de TO muitas vezes negligenciando a segurança de TI.
Para Andreia Morgado, gestora do projeto, explicou, citada em comunicado, que “a Matriz de Risco de Cibersegurança irá delinear indicadores-chave de risco que serão facilmente aplicados a dados em tempo real. A matriz permitirá às empresas não só desenhar uma estratégia de cibersegurança a longo prazo, mas também realizar rapidamente relatórios diários que mostrarão os níveis reais de risco para os processos num determinado momento. Isto é da máxima importância no ambiente de manufatura, uma vez que mantém a produção em funcionamento o que, caso contrário, representaria um impacto irreparável com enormes prejuízos financeiros”.