Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Colunas
Segurança

A maturidade da cibersegurança ainda não acompanha a velocidade da conectividade

Por| 23 de Fevereiro de 2024 às 09h00

Link copiado!

Pexels/cottonbro
Pexels/cottonbro

Os sistemas de tecnologia operacional (OT) estão cada dia mais ganhando relevância no mundo da cibersegurança. Utilizada pelas companhias para a proteção dos sistemas em manufatura, petróleo e gás, geração e distribuição elétrica, aviação, marítima, ferroviária, serviços públicos, entre outros, a tecnologia OT envolve desde o monitoramento de infraestrutura crítica até o controle de robôs em chão de fábrica.  

Para exemplificar as preocupações, no último dia 31 de janeiro, o diretor do FBI, Christopher Wray, falou abertamente sobre a ameaça iminente de um ataque a infraestruturas críticas dos Estados Unidos. É um alerta claro de que devemos nos preocupar agora com o assunto – e não apenas nos Estados Unidos. 

No ano passado, somente no primeiro semestre, 372 setores de OT de empresas registraram violações de segurança em todo o mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. 

Continua após a publicidade

Agora é o momento de avaliar ativamente a postura de risco e procurar vulnerabilidades que estão à espera de serem expostas. Não é aceitável que os adversários tenham uma melhor compreensão dos ativos de uma instalação do que os defensores. Isso é solucionável com pessoas, processos e tecnologia atuais. OT e IoT estão por toda parte na superfície de ataque moderna, e os atacantes sabem que comprometer um único ativo externo ou uma identidade mal configurada pode lhes dar acesso irrestrito.

Devido à progressiva digitalização das indústrias brasileiras, à medida que buscam se transformar em operações 4.0, mais automatizadas e interconectadas, é fundamental estarem prontas para os desafios de segurança. Pois, acredito que a maturidade das empresas em relação à cibersegurança ainda não acompanha a velocidade de expansão da conectividade.

No ano passado, o Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), mostrou que ataques cibernéticos a ambientes de OT de empresas previam se intensificar até o final de 2023, com projeção de expansão de 38% em relação ao ano anterior. De acordo com esse estudo, as regiões da América do Sul e Central tiveram menos ataques recentes com relação à outras localidades, mas por isso fica o alerta para as organizações não subestimar os perigos destas ameaças uma vez que a região tem alto potencial de violações no futuro próximo.

Gestores de sistemas de tecnologia operacional devem procurar por soluções que atendam aos seguintes requisitos:

Continua após a publicidade
  • Descoberta abrangente de ativos: uma abordagem completa para identificar e monitorar cada componente da rede OT;
  • Gerenciamento proativo de vulnerabilidades: Monitoramento e mitigação contínua de ameaças à segurança para manter uma defesa fortalecida;
  • Análise aprofundada do tráfego de rede: Fornecendo detecção precoce de incidentes de segurança por meio de monitoramento meticuloso do tráfego de rede;
  • Segmentação de rede e controle de acesso: Implementação de segmentação de rede robusta para minimizar a superfície de ataque e controlar o acesso a sistemas e dados críticos;
  • Resposta a incidentes e análise forense: Equipar as equipes com ferramentas para resposta eficaz a incidentes e análise forense, permitindo ações rápidas e investigação aprofundada de incidentes de segurança;
  • Compliance e relatórios: relatórios abrangentes para apoiar a conformidade com regulamentação e padrões relevantes, proporcionando visibilidade clara da postura de segurança e do status de conformidade.

Sobre Arthur Capella 

Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.