35% dos profissionais de energia acreditam que precisam ser impactados para investir em cibersegurança

Cerca de 35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernéticas. Além disso, 74% esperam que um ataque cibernético prejudique o meio ambiente, enquanto 57% pressupõem que causará perda de vidas. A pesquisa possui base em alguns insights de Jalal Bouhdada, especialista global em cibersegurança que virá ao Brasil em setembro para falar sobre o assunto, em primeira mão, durante a conferência global Cyber Security Summit Brasil, que acontecerá em setembro, em São Paulo.

A Cyber Priority é uma pesquisa sobre o estado da segurança cibernética no setor de energia, desenvolvida pela DNV, que se baseou em uma apuração com 948 profissionais de energia, entrevistas com especialistas em cibersegurança e líderes do setor.

O relatório aponta que, mesmo com o reconhecimento de alguns entrevistados de que sua empresa está vulnerável a um ataque, algumas organizações estão aguardando algo acontecer para enfrentar a ameaça. Como um exemplo disso, 26% diz que seria necessário um grande incidente, para só assim, aumentarem o investimento. Por outro lado, 44% dos entrevistados esperam no futuro realizar melhorias para evitar um grande ataque em seus negócios.

“As empresas de energia podem ter uma supervisão completa de suas próprias vulnerabilidades e ter todas as medidas certas para gerenciar o risco, mas isso não fará diferença se houver vulnerabilidades não descobertas em sua cadeia de suprimentos”, comentou Jalal em documento oficial da pesquisa.

O pensamento de que sua organização tenha evitado grandes ataques cibernéticos até o momento pode levar as empresas a duvidarem se devem investir em segurança cibernética ou não. Tal como 22% dos entrevistados dizem que suas empresas têm sido alvo de violações nos últimos anos e 38% reconhece que não investiram o suficiente em segurança cibernética.

O diretor administrativo na DNV, Trond Solberg, apresenta uma certa preocupação com a decisão de algumas empresas em ‘esperança para o melhor’ referente a segurança cibernética. “Será uma tragédia se for preciso uma série de ataques catastróficos, mas evitáveis, aos sistemas de controle – resultando em um ambiente operacional menos seguro em toda a indústria – para que eles repensem sua abordagem.”, aponta Solberg também em documento oficial da Cyber Priority.

Segundo Jalal, a força de trabalho de uma empresa é a sua primeira linha de defesa contra ataques cibernéticos. Dessa forma, o tratamento eficaz pode fazer toda a diferença para proteger a infraestrutura crítica. “Nossa pesquisa mostra uma clara necessidade de as empresas avaliarem cuidadosamente seus investimentos para manter seu pessoal bem informado sobre como identificar e responder a incidentes em tempo hábil”, complementa.