Os riscos de cibersegurança na indústria e na manufatura são cada vez mais complexos e com tendência para crescer, o que torna urgente equipar as PME com as ferramentas adequadas ao ambiente dinâmico da indústria 4.0. Os ciberataques estão entre os cinco principais riscos globais, tornando-se no novo padrão em setores como energia, saúde e transportes. 60% das PME que sofrem um ataque cibernético acaba por perder o seu negócio no prazo de seis meses.
O ISQ vai integrar o Projeto Europeu Erasmus+ Encrypt 4.0, uma iniciativa conjunta de criação de uma task-force para a cibersegurança na indústria Europeia, onde lidera o desenvolvimento da Matriz de Risco de cibersegurança para empresas no setor da manufatura, no âmbito da indústria 4.0.
“Esta matriz permitirá uma visão geral sistemática do cenário de risco de cibersegurança e a criação de perfis de risco precisos, em tempo real, de forma a possibilitar a adoção de medidas preventivas e a estabelecer medidas corretivas, em fábricas inteligentes. O ISQ irá ainda desenvolver laboratórios de capacitação online em cibersegurança bem como uma ferramenta de acervo documental com casos reais de ciberataques que será alimentada e comentada em regime aberto”, explica Pedro Matias, presidente do Grupo ISQ.
Os ciberataques estão entre os cinco principais riscos globais, segundo o Fórum Económico Mundial. A Cybersecurity Ventures, empresa líder mundial em cibereconomia global prevê que, globalmente, os impactos relacionados com o cibercrime em 2021 serão maiores do que todos os desastres naturais no período de um ano.
Neste contexto, os ataques cibernéticos em infraestruturas críticas são classificados como o quinto maior risco em 2020 pela rede de especialistas do Fórum Económico Mundial e tornaram-se o novo padrão em setores como energia, saúde e transporte. No entanto, a manufatura está a sofrer ataques cibernéticos crescentes. O cibercrime organizado está em ascensão com a sofisticação cada vez maior das ferramentas da darkweb que torna os seus serviços mais baratos e facilmente acessíveis.
“Mas a capacidade de defesa das PME é geralmente mais fraca em comparação com as grandes empresas e os números sugerem que apenas 14% das PME afetadas recuperam sem assistência externa”, complementa Pedro Matias.
A National Cyber Security Alliance mostra, por exemplo, que 60% das PME que sofrem um ataque cibernético perdem os seus negócios em 6 meses e que estão muito mais vulneráveis devido à conectividade em sistemas de Tecnologias de Informação (TI) e Tecnologias Operacionais (TO), fruto da digitalização da Indústria.
As empresas de manufatura, na tentativa de manter uma vantagem competitiva ao se adaptarem às práticas da Indústria 4.0, investem esporadicamente em sistemas de controlo e consultores externos, mas carecem de uma abordagem integrada para a gestão de risco cibernético. Estes esforços falham quando se tenta enfrentar com eficácia as ameaças de cibersegurança em rápida evolução, porque a maioria dos sistemas de manufatura foi tradicionalmente desenvolvido para focar na segurança dos trabalhadores e no alto desempenho e não na cibersegurança. Historicamente as empresas estavam preocupadas principalmente em proteger o seu ambiente de TO muitas vezes negligenciando a segurança de TI.
Neste contexto, Andreia Morgado, gestora do projeto, explica que “a Matriz de Risco de Cibersegurança irá delinear indicadores-chave de risco que serão facilmente aplicados a dados em tempo real. A matriz permitirá às empresas não só desenhar uma estratégia de cibersegurança a longo prazo, mas também realizar rapidamente relatórios diários que mostrarão os níveis reais de risco para os processos num determinado momento. Isto é da máxima importância no ambiente de manufatura, uma vez que mantém a produção em funcionamento o que, caso contrário, representaria um impacto irreparável com enormes prejuízos financeiros”.