Um novo estudo revela que que 40% das empresas europeias do setor industrial tendem a desativar as suas soluções de cibersegurança caso estas afetem o ritmo de produção. Olhando para o panorama de empresas do setor internacional, a percentagem situa-se nos 30%.

O estudo, realizado por investigadores da Kaspersky, detalha que 18% das organizações inquiridas na Europa afirmam enfrentar regularmente este tipo de problemas, enquanto 42% indicam ser algo menos frequente.

Os especialistas detalham que encontrar um equilíbrio entre soluções de cibersegurança adequadas e um fluxo de trabalho rentável é essencial. No entanto, encontrar este equilíbrio é um desafio.

A maioria das empresas europeias inquiridas (71%) preferem alterar os seus sistemas de produção e automatização para evitar conflitos, enquanto 60% optam por alterar as suas definições de cibersegurança.

Outros 49% acreditam que o problema está no fabricante das soluções de cibersegurança e decidem mudar de fornecedor de modo a manter os seus processos de produção inalterados.

De acordo com o estudo, uma das razões que pode explicar os problemas de compatibilidade das empresas relaciona-se com a possibilidade de as tecnologias operacionais (OT) ou sistemas de controlo industrial (ICS) utilizadas estarem desatualizadas e sem hipótese de atualização. Segundo os inquiridos a nível europeu, para uma empresa média, é impossível atualizar 17% dos seus endpoints.

Às empresas, os especialistas recomendam que sejam adotadas práticas essenciais para a segurança de OT/ICS,  como segmentação da rede e controlo de acessos, realizando regularmente auditorias de cibersegurança ou testes de intrusão para identificar quaisquer falhas críticas.

É fundamental que as empresas melhorem a consciencialização para a cibersegurança entre os funcionários, de modo a minimizar o risco de ataques que resultam do erro humano. Os investigadores indicam que o reforço das capacidades de segurança dos engenheiros de OT pode tornar os seus esforços de proteção mais eficazes.

No que toca aos ICS é recomendado utilizar um serviço de inteligência de ameaças com bases de dados referentes a novas vulnerabilidades. As empresas devem também recorrer a soluções de segurança comprovadas que tenham testado integrações com diferentes fornecedores de automatização.