A automatização e interligação em rede da produção industrial podem trazer enormes benefícios para as empresas, mas também trazem enormes desafios para a segurança de TI. Esta é uma das conclusões do white paper “Security for the Industrial Internet of Things”, divulgado pela Deutsche Telekom durante a Hannover Messe 2016.
Com 28 páginas, o documento informa a líderes de indústria, especialistas e formadores de opinião sobre os riscos e as potenciais estratégias de segurança a serem adotadas para garantir a utilização segura da conectividade e dos serviços em nuvem.
Um estudo realizado pela BITKOM e pelo Fraunhofer Instituto de Engenharia Industrial, aponta que a adoção do conceito de Indústria 4.0 deve liberar mais de € 78 bilhões em criação de valor para as empresas até 2025, incluindo aqui setores como engenharia, eletrônicos, automotivo, químico, agricultura e TI. No entanto, as empresas que esperam lucrar com estes desenvolvimentos não podem ignorar a questão da segurança.
Crescimento do risco de ciberataques
Atualmente, cerca de um terço das empresas recebem algum tipo de ciberataque várias vezes por semana. No entanto, apenas metade destas empresas implementaram medidas especiais de segurança.
Alcançar o melhor nível de segurança muitas vezes enfrenta obstáculos, como a quantidade de componentes envolvidos em uma solução industrial de IoT; ou ainda a necessidade de abrir redes e sistemas para clientes, fornecedores e parceiros. Obviamente a segurança absoluta é tão irreal quanto o desejo de implementar medidas de proteção e depois esquece-las. Para estarem bem preparadas, é importante que as empresas comecem com uma análise de risco que possa ser utilizada para desenvolver um conceito de segurança global.
Seguro desde o início
Um gerenciamento de segurança eficiente começa com a seleção de equipamentos, aparelhos, sistemas e componentes de rede. As empresas devem estar certas de que seus fornecedores embutiram regras de segurança em seus produtos, o que também se aplica a serviços de conectividade e de nuvem. Fornecedores confiáveis testam e certificam com frequência os seus padrões de segurança.
Para uma proteção ainda maior, é recomendável que as empresas desenvolvam um abrangente conceito de segurança, utilizando a abordagem de defesa em profundidade. Esta abordagem divide a arquitetura de TI em várias camadas, cada uma delas recebendo medidas de segurança próprias. Isso garante que, a cada camada invadida, os atacantes encontrarão uma outra porta fechada.