• No relatório de Energia, as empresas do setor (84%) incluem a cibersegurança nos seus ambientes operacionais atuais. Por outro lado, o setor da Indústria revela que as suas organizações consideram esta estratégia relevante, mas para o futuro (46%)
• O Barómetro de Cibersegurança OT 2023 analisa o atual nível de maturidade nesta área e aquilo que é esperado dentro de dois anos num grupo de empresas representativas dos setores de Energia, Indústria e Consumo em Portugal e Espanha.

Lisboa, 23 de novembro de 2023 – A SIA,     empresa do grupo Indra, líder em cibersegurança e que atua em Portugal integrada na Minsait, acaba de apresentar os resultados do seu Barómetro de Cibersegurança OT de 2023. O relatório revela que ainda há espaço para melhorar nos setores da Indústria e Consumo e Energia no que toca à proteção dos ambientes operacionais. Ainda assim, as empresas de Energia (84%) estão mais conscientes da importância de ter um roteiro onde a segurança nestes ambientes seja uma prioridade, comparativamente a 46% das empresas da Indústria e Consumo, que também consideram esta estratégia importante, mas contemplam o desenvolvimento de um plano nesta área num futuro próximo.

A transformação digital favorece a abertura dos ambientes de Tecnologia Operacional (OT), conectando os seus ativos ao ambiente das Tecnologias da Informação, à Internet ou à Cloud, para, acima de tudo, melhorar a sua produtividade e eficiência. Esta combinação traz consigo inúmeros benefícios, mas também deixa vulnerabilidades visíveis e aumenta os níveis de risco de cibersegurança. 

Através deste barómetro, foi avaliado o nível de maturidade em cibersegurança de OT de um grupo de empresas representativas dos setores de Energia, Indústria e Consumo em Portugal e Espanha. O relatório foi realizado através de entrevistas pessoais  a profissionais com perfis de gestão e experts. A análise revela o estado atual da cibersegurança e os planos para os próximos dois anos nesta área e setores.

Setor energético mais resiliente no campo da cibersegurança

A cibersegurança de OT é relevante na estratégia de 84% das empresas de Energia, cuja gestão de topo está comprometida com este tema. Além disso, 68% das empresas afirma ter o talento especializado necessário para implementá-la e executá-la, mas pouco menos de metade incorporou um CISO dedicado exclusivamente à OT.

O barómetro destaca que todas as empresas de energia seguem as boas práticas definidas pelos regulamentos de segurança internacionais e específicos do setor, sendo que 76% também definiu a sua própria estratégia de cibersegurança de OT no que diz respeito ao cumprimento do quadro de controlo e análise de referência de riscos específicos. Por outro lado, 53% utiliza soluções avançadas de proteção de ativos digitais e 69% dispõe de ferramentas automáticas para realizar o inventário. E, tal como acontece com nos setores de Indústria e Consumo, a maioria das empresas de energia (84%) está empenhada em controlar o seu acesso digital no ambiente operacional com MFA.

Por outro lado, um dos desafios na Energia é o de se colocar maior foco no controlo de acesso a centrais ou instalações (85% não aplica medidas avançadas nesse âmbito) que, tal como as medidas digitais, também impacta a proteção da empresa. Além disso, assim como no setor industrial, é necessária maior frequência em testes de intrusão em sistemas OT e redes industriais, e na integração de mecanismos e tecnologias avançadas na deteção de ameaças.

A cibersegurança “continua a ser uma área estratégica que deve ganhar maior força nestas empresas para que atinjam um nível ótimo de proteção”, refere Roberto Espina CEO da SIA, acrescentando ainda que “o desafio é evoluir rumo ao paradigma da Organização Protegida no âmbito operacional; algo que requer uma abordagem especializada e abrangente para cobrir a procura por um ambiente de produção resiliente no espaço cibernético: compreender e aplicar a cibersegurança na conceção, implementação e operação de qualquer projeto.”

Cibersegurança OT: a ambição da Indústria 4.0

Embora a cibersegurança de OT seja uma área que ainda conta com espaço para melhorias nas empresas que participaram do estudo, a Indústria e Consumo apresenta uma margem maior em relação ao setor da Energia. No entanto, o compromisso futuro das empresas industriais na cibersegurança da OT é mais firme, pois, embora a maioria não a tenha hoje como prioridade na sua estratégia, quase metade (46%) dos entrevistados prevê a sua promoção e desenvolvimento entre 2023 e 2025.

Por outro lado, apenas um quarto das empresas aplica boas práticas de cibersegurança definidas por regulamentos internacionalmente reconhecidos e específicos do setor, e a maioria não cumpre a análise de riscos específicos do ecossistema de OT (93%). Além disso, apenas 24% conta com programas específicos de conscientização sobre cibersegurança no ambiente operacional. No que diz respeito à proteção de ativos digitais, apenas 23% tem ferramentas avançadas para realizá-la na área de OT, embora, na gestão de identidades, os resultados sejam um pouco mais favoráveis, com a gestão de contas privilegiadas como uma questão pendente. Além disso, o controlo de acesso digital com MFA (Multi Factor Authentication) está presente em 61% das organizações.

Em geral, o maior desafio para o setor é a definição de um roteiro que permita fazer grandes avanços para aumentar as competências na área de cibersegurança de OT. Um salto necessário é também a introdução de técnicas e tecnologias avançadas na deteção de ameaças, como AI, UEBA, Red Team ou Blue Team. Da mesma forma, é necessário aumentar a frequência com que são realizados testes de penetração para garantir uma resposta mais eficaz e eficiente.

Acesso ao relatório completo em https://www.sia.es/sia--barometro2023.html 

Sobre a Minsait

A Minsait (www.minsait.com) é a empresa líder da Indra em transformação digital e Tecnologias da Informação. A Minsait conta com um elevado grau de especialização e conhecimento setorial, que complementa com a sua elevada capacidade de integração do mundo core com o mundo digital, a sua liderança em inovação e transformação digital, e a sua flexibilidade. Como resultado, centra a sua oferta em propostas de valor de elevado impacto, baseadas em soluções end-to-end, com uma segmentação notável, que lhe permite alcançar impactos tangíveis para os seus clientes em cada setor, sob uma abordagem transformacional. As suas capacidades e liderança estão patentes na sua oferta de produtos, sob a designação Onesait, e na sua oferta de serviços transversais.

Sobre a Indra

A Indra (www.indracompany.com) é uma das principais empresas globais de tecnologia e consultoria, líder mundial em engenharia tecnológica para os mercados aeroespacial, defesa e mobilidade, e em transformação digital e tecnologias da informação em Espanha e na América Latina através da sua filial Minsait. O seu modelo de negócio baseia-se numa oferta abrangente de produtos próprios, com uma abordagem end-to-end de alto valor e uma elevada componente de inovação, tornando-a no parceiro tecnológico para a digitalização e para as operações-chave dos seus clientes em todo o mundo. A sustentabilidade faz parte da sua estratégia e cultura, de forma a responder aos desafios sociais e ambientais presentes e futuros. No final de 2022, a Indra tinha um volume de negócios de 3.851 milhões de euros, cerca de 57.000 colaboradores, presença local em 46 países e operações comerciais em mais de 140 países.

Em Portugal desde 1997, a Indra, com escritórios em Lisboa, Porto e Amarante, conta com uma sólida equipa de profissionais com elevada especialização para o desenvolvimento e implementação das suas soluções e serviços. A empresa integra alguns dos projetos mais inovadores que são chave para o desenvolvimento económico e tecnológico do país nos sectores de Transporte & Defesa, e nas Tecnologias de Informação (TI) através da sua filial Minsait.