Estudo: infraestrutura crítica frequentemente sob ataque cibernético

Os sistemas de computadores que executam a infra-estrutura crítica do mundo não são tão seguros quanto deveriam e os insiders são loucos.

Isso está de acordo com uma nova pesquisa divulgada segunda-feira que perguntou administradores, engenheiros de rede e nove setores de infraestrutura sobre o estado da segurança cibernética nos EUA, no Canadá e na Europa

Os insiders sentiram que todas essas indústrias, exceto os serviços financeiros, não estavam preparadas para ataques cibernéticos. Estas indústrias não incluídas incluem: água, serviços públicos, petróleo e gás, telecomunicações, transporte, serviços de emergência, indústria química e de transporte.

[Leia mais: Como remover malware do seu PC Windows]

E isso é uma má notícia. Mais da metade deles disseram que suas empresas já haviam sido atingidas por algum tipo de incidente cibernético, vazamento de dados ou ataque interno. Outros 14 por cento disseram que estavam esperando algo assim acontecer no próximo ano. "Nenhum deles achava que eles estavam muito preparados para ameaças internas ou vazamento de dados", disse Elan Winkler, diretor de soluções de infraestrutura crítica da Secure Computing.

Cerca de 90% dos 199 entrevistados estavam diretamente empregados no setor de infra-estrutura. os outros 10% listaram alguma outra ocupação, como acadêmica ou consultora. A empresa de Winkler pagou pelo estudo, que foi produzido pela Energy Insights da IDC. A IDC é de propriedade da empresa controladora do IDG News Service, International Data Group.

Embora tenha havido relatórios dispersos de comprometimentos de computadores afetando a infraestrutura crítica, a maioria das empresas mantém esse tipo de informação em segredo porque é considerada potencialmente embaraçosa. Esse não é o caso da indústria de segurança de TI, que muitas vezes se orgulha da divulgação aberta de informações, e muitas vezes há um choque cultural entre pessoas de segurança de TI que pressionam para tornar públicas as informações de segurança e trabalhadores de segurança mais conservadores, que se preocupam

A pesquisa Energy Insights descobriu que muitos insiders estão insatisfeitos com a falta de preparação dentro de suas próprias indústrias. Cerca de três quartos dos entrevistados disseram que estavam "irritados, irritados ou frustrados" com o estado da segurança da infraestrutura crítica, disse Winkler. "Essas são as pessoas que realmente sabem o que está acontecendo e estão infelizes", disse ela. "Isso para mim foi uma verdadeira surpresa"

Algumas indústrias estão mais distantes do que outras, disse Winkler. Finanças, energia e telecomunicações são as mais preparadas, disse ela. Enquanto as indústrias de água, transporte e transporte foram avaliadas como menos preparadas.

No entanto, o setor de energia foi considerado o mais necessitado de maior segurança, porque é o maior, mais vulnerável e mais fácil de violar, disseram os entrevistados.

O custo foi classificado como o maior impedimento à segurança, disse Winkler.

Indústrias que já viram como um grande desastre pode afetar seus resultados financeiros têm mais probabilidade de ter modelos sérios de análise de risco que levem em consideração aspectos como segurança cibernética disse Eric Byres, diretor de tecnologia da Byres Security, uma consultoria de segurança de infraestrutura crítica. "O que estou vendo é que há uma mistura real", disse ele. "Algumas empresas estão realmente interessadas … e então vejo outras empresas que estão muito no escuro, que não entendem."

As empresas que estão preparadas para o próximo ataque cibernético são as que compraram - dos patrões, Byres disse. "Realmente é conduzido da gerência superior", disse ele.

A pesquisa pode ser encontrada aqui (requer registro).