A segurança cibernética das organizações tem sido testada com uma frequência inédita, já que o número e a complexidade dos ataques virtuais cresceram significativamente em todo o mundo. Para os setores industriais, as consequências das invasões podem ser críticas. Por isso, o tema está na lista de prioridades estratégicas de grande parte das lideranças empresariais.

Fatores como trabalho remoto e recursos digitais inadequados contribuíram para agravar o cenário atual. Além disso, muitas empresas que atuam no setor industrial ainda estão despreparadas em relação à segurança cibernética para responder efetivamente às ameaças.

A pesquisa Um caminho para a resiliência cibernética industrial, produzida pela KPMG, analisa o contexto atual dos ataques cibernéticos e contribui com orientações sobre segurança virtual. O estudo examina também o papel da análise de riscos de processos cibernéticos (cyber process hazard analysis - PHA) e identifica os seus benefícios para as organizações industriais.

Embora diversas soluções já tenham sido criadas pelo segmento de segurança cibernética, muitas são relativamente novas e, algumas vezes, ainda não foram testadas. Isso tem levado muitas empresas a postergar seu preparo e atualização das iniciativas necessárias para proteção às ameaças virtuais.

Mesmo que os ataques cibernéticos sejam, em sua maioria, transfronteiriços e globais, a situação geopolítica de alguns países e a concentração da atividade industrial em determinadas partes do mundo tornam as ameaças mais acentuadas em determinadas regiões.

A intensificação dos ataques de ransomware em redes de tecnologia operacional (operational technology - OT) tem sido bastante expressiva nos últimos anos: as invasões aumentaram cinco vezes de 2018 a 2020. As perdas financeiras também foram consideráveis: o custo global estimado dos ataques atingiu aproximadamente US$ 20 bilhões em 2021.

A resiliência cibernética tem como objetivo assegurar que os sistemas operacionais continuem funcionando, mesmo durante um ataque cibernético. Em setores vitais como transporte, comunicações, serviços financeiros, água e energia elétrica, a resiliência cibernética é particularmente importante, uma vez que sua operação é vital para a sociedade.

A principal diferença entre resiliência e segurança cibernética é que, com a primeira, os sistemas continuam funcionando, mesmo após uma invasão ao perímetro de segurança de uma rede para comprometer os ativos cibernéticos.