Cerca de 35% dos profissionais de energia acreditam que sua empresa precisaria ser impactada antes de investir em defesas cibernética. Além disso, 74% espera que um ataque cibernético prejudique o meio ambiente, enquanto 57% pressupõe que causará perda de vidas. A pesquisa possui base em alguns insights de Jalal Bouhdada.
A Cyber Priority é uma pesquisa sobre o estado da segurança cibernética no setor de energia, desenvolvida pela DNV, que se baseou em uma apuração com 948 profissionais de energia, entrevistas com especialistas em cibersegurança e líderes do setor.
O relatório aponta que mesmo com o reconhecimento de alguns entrevistados de que sua empresa está vulnerável a um ataque, algumas organizações estão aguardando algo acontecer para enfrentar a ameaça. Como um exemplo disso, 26% diz que seria necessário um grande incidente, para só assim, aumentarem o investimento. Por outro lado, 44% dos entrevistados esperam no futuro realizar melhorias para evitar um grande ataque em seus negócios.
“As empresas de energia podem ter uma supervisão completa de suas próprias vulnerabilidades e ter todas as medidas certas para gerenciar o risco, mas isso não fará diferença se houver vulnerabilidades não descobertas em sua cadeia de suprimentos.”, comentou Jalal em documento oficial da pesquisa.
O pensamento de que sua organização tenha evitado grandes ataques cibernéticos até o momento pode levar as empresas a duvidarem se devem investir em segurança cibernética ou não. Tal como 22% dos entrevistados dizem que suas empresas têm sido alvo de violações nos últimos anos e 38% reconhece que não investiram o suficiente em segurança cibernética.
O diretor administrativo na DNV, Trond Solberg, apresenta uma certa preocupação com a decisão de algumas empresas em ‘esperança para o melhor’ referente a segurança cibernética. “Será uma tragédia se for preciso uma série de ataques catastróficos, mas evitáveis, aos sistemas de controle – resultando em um ambiente operacional menos seguro em toda a indústria – para que eles repensem sua abordagem”, aponta Solberg também em documento oficial da Cyber Priority.
Segundo Jalal, a força de trabalho de uma empresa é a sua primeira linha de defesa contra ataques cibernéticos. Dessa forma, o tratamento eficaz pode fazer toda a diferença para proteger a infraestrutura crítica. “Nossa pesquisa mostra uma clara necessidade de as empresas avaliarem cuidadosamente seus investimentos para manter seu pessoal bem informado sobre como identificar e responder a incidentes em tempo hábil”, complementa.
