De acordo com um estudo recente, mais de três quartos das organizações de manufatura apresentam vulnerabilidades de alta gravidade não corrigidas em seus sistemas.
A nova telemetria mostra um aumento ano a ano. Em 2022, cerca de 76% das organizações de manufatura observaram vulnerabilidades (CVEs) não corrigidas em seus ambientes. Quase 40% dessas organizações, incluindo aquelas que atuam no setor de metais, máquinas, eletrodomésticos, equipamentos elétricos e manufatura de transporte, sofreram infecções por malware.
Muitos desses incidentes envolveram ransomware, onde os agentes da ameaça tentam obter dinheiro através de extorsão. É importante que as organizações estejam cientes desse cenário e tomem medidas para mitigar esses riscos, incluindo a implementação de soluções de segurança efetivas e a realização de testes regulares para identificar vulnerabilidades.
De acordo com o estudo mencionado, a maioria das organizações do setor ainda não estão preparadas para enfrentar os desafios da cibersegurança. A presença de vulnerabilidades de alta gravidade não corrigidas em sistemas críticos é um sinal de que as organizações precisam tomar medidas imediatas para melhorar a segurança.
Além disso, o aumento ano a ano no número de incidentes cibernéticos é preocupante e indica que os cibercriminosos estão se tornando cada vez mais sofisticados e estão encontrando novas formas de explorar as vulnerabilidades.
Segundo André Silva, COO da HackerSec “O setor de manufatura é particularmente vulnerável a ataques cibernéticos devido à sua natureza operacional e tecnológica. As operações tecnológicas (OT) são sistemas críticos que controlam as operações e, se comprometidos, podem causar interrupções significativas na produção e causar danos significativos. O ransomware é uma das principais ameaças enfrentadas pelo setor de manufatura, pois os adversários podem bloquear o acesso a sistemas e dados críticos e exigir resgates para restaurar o acesso.”
Para proteger as operações, é importante que as organizações implementem medidas de segurança eficazes e realizem testes regulares para identificar vulnerabilidades.
Isso inclui a implementação de soluções de segurança avançadas como firewall, sistemas de prevenção, testes de intrusão (pentest), monitoramento de rede, gerenciamento de vulnerabilidades, entre outros. Além disso, é importante que as organizações tenham planos de resposta a incidentes bem definidos e treinamento para equipes de segurança cibernética, a fim de estarem preparadas para lidar com incidentes e minimizar a exposição a riscos.