Cibersegurança
em comparações

O Brasil concentrou 67% dos incidentes de cibersegurança na América Latina, segundo o IBM Security X-Force: Threat Intelligence Index 2023, publicação que mapeia tendências e padrões de ataques no mundo. A porcentagem assustadora pode ser um efeito colateral de uma realidade: cresce o número de empresas que fazem uso de serviços digitais para conectar suas operações, isto é, integrar sistemas e otimizar processos.

Mesmo em tempo de crescentes ciberataques, a vantagem em digitalizar continua sendo superior aos riscos porque a tecnologia bem aplicada reduz custos e aumenta o potencial das empresas com dados de qualidade e previsibilidade. A saída então é reduzir o risco, ou a chamada superfície de vulnerabilidade que passa a ser criada com tantas operações conectadas e gerenciadas por sistemas digitais. Isso significa que, para surfar a boa onda da digitalização, a base de cibersegurança não pode ser fraca.

Este infográfico apresenta uma visão geral sobre ciberataques, algumas comparações entre setores da indústrias, regiões e tipos de tecnologias e, por fim, soluções para proteger os sistemas da indústria.

Ataques cibernéticos em números

Questão de segundos: frequência de malwares no tempo

Levantamento realizado periodicamente pelo portal AV-Atlas.

+310 MIL
Malwares e PUA detectados todos os dias.
3,6
Malwares por segundo.
12.995
Malwares por hora.
311.881
Malwares por dia.
9.486.382
Malwares por mês.
113.836.593
Malwares em 12 meses.

Ataques cibernéticos à indústria

Levantamento da especialista em cibersegurança Barracuda com 1.350 profissionais de IT e de segurança e tomadores de decisão nas empresas em dezembro de 2022 sobre a incidência e o sucesso de ciberataques (em porcentagem)

TI, Telecom
31% das empresas de TI e Telecom sofreram ao menos um ataque de ransomware bem-sucedido.
Setor Público
36% das empresas do setor público confirmaram ao menos um ataque de ransomware bem-sucedido.
Manufatura
38% das empresas de manufatura registraram ao menos um ataque bem-sucedido.
Energia, Óleo/Gás e Serviços
44% das empresas desses setores relataram ao menos dois ataques de ransomware bem-sucedidos.

Indústrias de Energia: um alvo popular

Relatório Security 's X-Force Threat Intelligence Index 2023 da IBM compara percentual de ataques ao setor de energia por região.

América do Norte 20% Europa 10% América Latina 20% Oriente Médio e África 11%

Uma comparação entre sistemas de segurança cibernética

Sistemas: as diferenças entre o essencial e o adicional

Uma análise apresentada pela ABB

Essenciais: Atualizações de segurança, back-ups e proteção contra malwares
Adicionais
Allowlisting contra aplicações não aprovadas.
Evita que aplicações aprovadas operem. Combinado a controles contra malware, torna a proteção robusta.
Inventário automatizado de ativos.
Detecta novas conexões ao sistema e verifica dispositivos não conhecidos ou desatualizados.
Hardening para segurança do computador.
Análise em sistemas que busca reduzir a superfície de ataque antes de funções primárias serem executadas.

Cibersegurança industrial:

Diferenças entre IT e OT

IT
OT

Prática comum é bloquear a conta a partir de muitas tentativas incorretas.

Senhas

Se houver bloqueio por senha incorreta, a operação pode ser paralisada, o que pode gerar perdas financeiras, de matéria prima e até acidentes.

Softwares relativamente modernos, que rodam em hardware padrão.

Dispositivos

Equipamentos controlados por tecnologias novas e antigas.

Um laptop pode ser facilmente substituído a cada 3 ou 5 anos. Por isso, controles são atualizados sem dificuldade.

Ciclo de vida do equipamento

Componentes de sistema DCS permanecem em operação por muito mais tempo. Por contarem com tecnologia mais antiga, podem demandar suporte de outros dispositivos. Os upgrades são seletivos e criteriosos.

Senhas

IT: Prática comum é bloquear a conta a partir de muitas tentativas incorretas.

OT: Se houver bloqueio por senha incorreta, a operação pode ser paralisada, o que pode gerar perdas financeiras, de matéria prima e até acidentes.

Dispositivos

IT: Softwares relativamente modernos, que rodam em hardware padrão.

OT: Equipamentos controlados por tecnologias novas e antigas.

Ciclo de vida do equipamento

IT: Um laptop pode ser facilmente substituído a cada 3 ou 5 anos. Por isso, controles são atualizados sem dificuldade.

OT: Componentes de sistema DCS permanecem em operação por muito mais tempo. Por contarem com tecnologia mais antiga, podem demandar suporte de outros dispositivos. Os upgrades são seletivos e criteriosos.

Com proteção x sem proteção

Com dados do relatório Security’s X-Force Threat Intelligence Index 2023 da IBM e da Pesquisa Setorial em Cibersegurança 2023 - Abrasca e The Security Design Lab.

A ABB é líder global em automação com mais de 100 anos de experiência em sistemas de controle distribuído (DCS) e mais de 30 anos de vivência em cibersegurança.

Setor de energia continua sendo alvo mais popular para ataques cibernéticos.

Proteção contra ataques.

Sem ABB

Com ABB

17% dos ataques contra indústrias em 2022 tiveram o setor de energia como alvo.

Além dos controles essenciais, com o monitoramento contínuo é possível proteger contra modalidades sofisticadas como o ransomware.

Sem ABB

Com ABB

65% das empresas não orientam a equipe para responder a incidentes de cibersegurança.

O treinamento de operadores é parte fundamental da fase de implementação da proteção contra ciberataques.

Sem ABB

Com ABB

A ABB desenvolve seu portfólio de segurança cibernética para diversos setores da indústria, inclusive o de energia, em parceria com as principais empresas de segurança do mundo. As tecnologias desenvolvidas por centenas de engenheiros de OT especializados em cibersegurança são atestadas pelas principais certificações mundiais, e dão conta de elevar a proteção a mais de 35 mil sistemas DCS instalados no mundo, por todo o seu ciclo de vida.

Alicerce

Momento de avaliar o tipo de risco, as situações críticas, situação dos backups, e quais proteções e treinamentos mais adequados.

Saiba mais clicando aqui!

Serviços

Manutenção dos sistemas de controle e consultorias focadas em políticas e estratégias, remediação e fortalecimento da proteção.

Saiba mais clicando aqui!

Operações

Acesso 24/7 a um time de especialista em cibersegurança industrial.

Saiba mais clicando aqui!

Converse com um especialista

Antonio Carvalho

+55 11 94362-9081

antonio.carvalho@br.abb.com