A Honeywell lançou as suas previsões sobre as tendências emergentes na cibersegurança dos edifícios em 2020. Os profissionais de cibersegurança da Honeywell Building Solutions identificaram ideias e mudanças esperadas como consequência de sistemas de construção mais abertos, conectados e inteligentes. A empresa apresenta algumas formas sobre como as empresas podem proteger melhor os seus activos valiosos contra ameaças cibernéticas à medida que as suas instalações se transformam digitalmente.
As quatro previsões principais para 2020:
- É provável que os edifícios conheçam um aumento das ameaças relacionadas com a cibersegurança à medida que se conectem mais, pondo em risco os dados, reputação e pessoas.
Neste ponto, importa referir que os edifícios, segundo a Gartner, representam 81% de todas as coisas conectadas em 2020. No entanto, os edifícios conectados continuam a ser o ponto de entrada menos protegido e a segurança não tem sido vista como o foco principal. A investigação da Accenture mostra que os cibercriminosos procuram cada vez mais explorar este problema, sendo que as violações de segurança aumentaram 65% nos últimos cinco anos. É previsto que esta situação continue a crescer nos próximos anos e gere sérias interrupções.
Segundo a empresa, em alguns casos os sistemas de tecnologia operacional estão destinados a manipular directamente as operações e são como uma fonte de dados de TI. Por exemplo, os ataques a sistemas TO por vezes ocorrem em hospitais e podem provocar incidentes de ransomware, onde os colaboradores não podem aceder aos seus computadores. Esta situação pode conduzir a problemas como, por exemplo, o atraso no acesso a arquivos dos pacientes e, caso se leve 23 dias para a empresa se comprometer com a resolução de um ataque ransomware, o resultado pode ser catastrófico.
2. É esperado que a cibersegurança para tecnologia operacional converta-se numa métrica chave de segurança para muitas empresas em 202o, já que a digitalização e interconectividade dos sistemas potencialmente abrem novas rotas de acesso para ciberataques.
À medida que os edifícios se tornam mais inteligentes, normalmente produzem mais dados conectados e, nesse sentido, podem atrair mais ameaças potenciais. Um estudo da CEB verificou que cerca de 20% das organizações com redes IoT experimentaram pelo menos um ataque dirigido a esta tecnologia. À medida que as empresas experimentam mais ataques é provável que muitas desenvolvam novas estratégias e estratégicas mais sólidas para manterem a segurança. São esperadas mais medidas preventivas no próximo ano, como a capacitação centrada em abordar possíveis ameaças cibernéticas na TO e a realização de avaliação de cibersegurança para identificação de novas portas de entrada.
3. É esperado que aumente a procura de um novo tipo de profissional de segurança, já que as responsabilidade de TO e TI em muitos casos sobrepõem-se.
Em 2021 o gasto em serviços de segurança IoT duplicará atingindo perto de 2,1 mil milhões de dólares, aponta a Gartner. À medida que as ciberameaças aumentam e evoluem a procura de cibersegurança TO aumenta, o papel do profissional de segurança mudou. As funções de TO e TI trabalham cada vez mais próximas de forma a prepararem-se para responder aos ciberataques. Em 2020 veremos mais profissionais individuais com capacidades de TO e TI. Estes normalmente começam a carreira profissional numa função e aumentam as suas skills à medida que adquirem mais experiência de segurança.
Para a Honeywell, encontramos muitos colaboradores a desenvolver activamente competências novas e mais amplas. Cada vez é mais comum que os profissionais de cibersegurança de TI aprendam mais sobre TO, assim como os engenheiros tradicionais de TO que desejam obter mais informação e aumentar as suas competências de cibersegurança.
4- É esperado que um standard global para cibersegurança se converta numa prioridade de todas as indústrias
É provável que 2020 traga um maior foco na standardização para a cibersegurança dos edifícios e esperamos ver pelo menos uma estrutura emergente como um guia líder para protecção de um sistema TO de um edifícios. O movimento para a standardização seguramente ganhará maior projecção a nível mundial no próximo ano, diz a empresa. Este ano a empresa uniu-se à Aliança Global de CIbersegurança, criada pela Sociedade Internacional de Automatização, como membro fundador para acelerar o desenvolvimento e a adopção de standards de cibersegurança.