Uma pesquisa recente conduzida pela Bridewell, uma empresa de serviços de segurança cibernética sediada no Reino Unido, revela um aumento preocupante nas ameaças cibernéticas internas em organizações de infraestrutura nacional crítica (CNI). Os setores de transporte e aviação estão particularmente em risco. À medida que as incertezas econômicas se aproximam, as organizações enfrentam cortes orçamentários em segurança cibernética, exacerbando ainda mais o cenário de ameaças. Esta pesquisa é uma das primeiras conduzidas por Bridewell com foco nos EUA 

O principal consultor líder da Bridewell, Chase Richardson, falou sobre as consequências dessas tendências – e como as organizações podem atenuar as ameaças cibernéticas – em uma entrevista recente à Avionics International.

“Na última década, a segurança cibernética tornou-se um pilar nos orçamentos gerais das organizações”, explicou. “No entanto, nos últimos 12 a 18 meses, vimos uma redução nesses orçamentos com nossos clientes no setor de aviação, bem como aqueles que pesquisamos.”

A crise econômica provocou uma redução nos orçamentos de segurança cibernética em vários setores, incluindo transporte e aviação. Embora a segurança cibernética tenha se tornado um componente significativo dos orçamentos organizacionais na última década, as recentes instabilidades financeiras levaram a cortes no orçamento. A incerteza econômica também alimenta as preocupações com o aumento do crime cibernético nas organizações. Como os funcionários enfrentam insegurança no trabalho e pressões financeiras, notáveis ​​30% das empresas pesquisadas esperam um aumento no cibercrime interno. Simultaneamente, aproximadamente 34% antecipam um aumento nos ataques cibernéticos externos orquestrados por indivíduos com experiência em tecnologia, impulsionados pelas condições econômicas.

Para se adaptar às limitações orçamentárias, as organizações estão adotando diferentes estratégias. A terceirização de atividades historicamente internas de segurança cibernética para terceiros pode oferecer economia potencial de custos, comentou Richardson. As empresas também podem adiar projetos e avaliações de segurança cibernética, esperando melhores condições econômicas no futuro. 

Além disso, ele enfatizou a consolidação de fornecedores como uma tendência crescente. A indústria da aviação, em particular, experimentou um influxo de fornecedores que fornecem vários componentes, levando a uma maior exposição ao risco. “Está se tornando um ponto crítico ter muitos fornecedores para tentar gerenciar”, disse ele. A consolidação de fornecedores permite que as organizações simplifiquem a análise e avaliação de riscos, resultando em economia de tempo e custos.

Entre as inúmeras ameaças cibernéticas enfrentadas pela indústria da aviação, os ataques de ransomware representam a preocupação mais significativa. O ransomware pode efetivamente paralisar as operações diárias de uma organização, impedindo o acesso a sistemas e aplicativos essenciais. 

A pesquisa de Bridewell indica uma média de 24 incidentes relacionados a ransomware na indústria da aviação somente no ano passado. Este número provavelmente subestima a ocorrência real, observou Richardson. “Vemos esses números subestimados porque nenhuma empresa quer admitir quando sofreu esses ataques cibernéticos.” É crucial reconhecer que os ataques de ransomware continuarão sendo uma ameaça persistente na indústria da aviação e em outros lugares.

Richardson sugere várias estratégias para combater os riscos apresentados pelas ameaças cibernéticas internas. Em primeiro lugar, as organizações devem priorizar a manutenção de um orçamento de segurança cibernética suficiente, mesmo em meio a condições econômicas ruins. Investir em medidas robustas de segurança cibernética e treinamento de pessoal é vital para garantir uma defesa proativa contra ameaças em evolução. 

Além disso, as organizações devem cultivar uma forte cultura de segurança cibernética, enfatizando a conscientização e a educação dos funcionários sobre as melhores práticas de segurança cibernética. A avaliação e atualização regulares dos protocolos de segurança, a realização de avaliações de segurança cibernética e o envolvimento de especialistas terceirizados podem reforçar ainda mais as defesas.

O aumento alarmante de ameaças cibernéticas internas em organizações de infraestrutura crítica, incluindo os setores de transporte e aviação, exige atenção imediata. As incertezas econômicas levaram à redução dos orçamentos de segurança cibernética, aumentando o risco de crimes cibernéticos internos e externos. Os ataques de ransomware, em particular, representam consequências graves para as organizações. Ao implementar medidas estratégicas, como terceirização, consolidação de fornecedores e manutenção de orçamentos de segurança cibernética, as organizações podem se defender melhor contra ameaças internas. Para proteger a infraestrutura crítica e garantir a segurança e a estabilidade globais, é necessário cultivar uma cultura de segurança cibernética e manter-se informado sobre as tendências emergentes.

Fonte: Jessica Reed / Aviationtoday