You've successfully subscribed to Polinize
Great! Next, complete checkout for full access to Polinize
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.

Gartner prevê que 75% dos CEOs serão responsabilizados pessoalmente por incidentes de segurança ciberfísica

Impacto financeiro de incidentes nas estruturas ciberfísicas poderão gerar perdas de mais de 50 bilhões de dólares em todo o mundo

A responsabilidade por incidentes de segurança ciberfísica deixará de ser um tema simplesmente corporativo para se tornar uma questão pessoal para 75% dos CEOs até 2024. Esse é um dos destaques da mais recente pesquisa divulgada pelo Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas.

De acordo com o levantamento, isso acontecerá devido à natureza e importância dos sistemas ciberfísicos (CPSs - Cyber-Physical Systems em inglês). Segundo o Gartner, CPS são os sistemas e recursos projetados para orquestrar o relacionamento e análise de toda a interação do digital com o mundo físico (incluindo humanos), permitindo o controle, detecção e dimensionamento dos potenciais eventos, assim como acompanhamento das consequências dessa relação.

Em outras palavras, essas soluções sustentam todos os esforços de conexão do ambiente de TI com estruturas operacionais e dispositivos de Internet das Coisas (IoT), nas quais as considerações de segurança abrangem os mundos cibernético e físico, como infraestrutura crítica e intensiva em ativos e ambientes de saúde clínica. Como consequência, todos os possíveis incidentes relativos à infraestrutura ciberfísica pode provocar uma série de impactos graves, incluindo danos físicos a pessoas, propriedades ou ainda causar desastres ambientais.

Neste cenário, os analistas do Gartner estimam que o número de incidentes aumentará rapidamente nos próximos anos, devido à falta de foco em segurança e à ausência de investimentos alinhados a esses ativos.

“Órgãos reguladores e governos reagirão prontamente a um aumento de incidentes graves causados por falhas de proteção dos CPSs, aumentando drasticamente as regras e regulamentos que os regem”, afirma Katell Thielemann, Vice-Presidente de Pesquisa do Gartner. “Nos Estados Unidos, por exemplo, o FBI, a NSA e a Agência de Segurança Cibernética e de Infraestrutura (CISA) já ampliaram a frequência e os detalhes a respeito de ameaças a sistemas relacionados à infraestrutura crítica, sendo que a maioria é de propriedade do setor privado. Em breve, os CEOs não serão capazes de alegar não conhecimento nem de se esconder atrás de suas apólices de seguro”.

O Gartner prevê que o impacto financeiro dos ataques aos CPS resultando em perdas fatais atingirá cerca de 50 bilhões de dólares até 2023. Mesmo sem considerar o valor atual de uma vida humana na equação, os custos para as organizações em termos de compensação, litígio, seguro, multas regulatórias e perda de reputação será significativa.

“Os líderes de Tecnologia precisam ajudar os CEOs a compreender os riscos que os CPSs representam e a necessidade de dedicar foco e orçamento da organização para protegê-los”, diz a analista do Gartner. “Quanto mais CPSs conectados existem, maior a probabilidade de ocorrer um incidente”.

Com a Tecnologia Operacional, edifícios e cidades inteligentes, carros conectados e veículos autônomos, os incidentes no mundo digital terão um efeito muito maior no mundo físico, uma vez que agora existem riscos, ameaças e vulnerabilidades em um espectro ciberfísico bidirecional. No entanto, muitas empresas não estão cientes dos CPSs já implantados em suas organizações, seja por sistemas legados conectados a redes corporativas por equipes fora de TI ou em decorrência de novos investimentos em automação e modernização voltados para negócios.

“Um foco em Gerenciamento de Resiliência Operacional (ORM – de Operational Resilience Management, em inglês) além da segurança cibernética centrada em informações é extremamente necessário”, afirma Thielemann.

Top stories in your inbox!