À medida que o mundo se torna mais interconectado, sistemas e divisões díspares estão a ficar mais vulneráveis a ameaças à segurança. Os líderes de segurança que operam em silos não têm uma visão holística das ameaças de segurança que visam a sua empresa, portanto, quando se trata de riscos como a exposição de informações proprietárias e danos económicos, não é mais uma questão de se… mas quando.
Na verdade, o governo dos EUA soou recentemente o alarme no cenário de ameaças em evolução. A Cybersecurity and Infrastructure Security Agency (CISA) — que age essencialmente como quarterback para a equipa de cibersegurança federal e ajuda a proteger a infraestrutura crítica do país contra ameaças — escreveu sobre a importância da conversão no seu último playbook.
O Guia de ação de convergência de segurança cibernética e infraestrutura analisa o complexo ambiente de ameaças criado por sistemas físicos cibernéticos desarticulados e os impactos que isso tem sobre as funções de segurança da organização. Mais importante ainda, fornece uma estrutura que as organizações podem usar para adotar uma abordagem holística de segurança física cibernética (…mais sobre isso em alguns momentos).
Mas o que querem dizer exatamente com convergência? Nas suas palavras, a convergência é uma colaboração formal entre funções de segurança anteriormente desarticuladas. Abaixo está um diagrama CISA que visualiza os sistemas cibernéticos físicos cada vez mais interconectados de nossa infraestrutura crítica, criando, assim, um ambiente de ameaças complexo que exige uma abordagem holística de segurança física cibernética.
Crédito de Imagem: O Guia de Ação de Convergência sobre Cibersegurança e Segurança da Infraestrutura2021
Grande movimento. Pequenos passos.
As organizações de todas as dimensões e de todos os setores podem aproximar-se da convergência criando uma abordagem adaptada às suas necessidades específicas. Abaixo está a estrutura da CISA para desenvolver uma estratégia de segurança holística, promovendo a comunicação, coordenação e colaboração:
Crédito de Imagem: O Guia de Ação de Convergência sobre Cibersegurança e Segurança da Infraestrutura2021
Vamos colocar isso em perspetiva: em janeiro de 2019, uma grande empresa de energia dos EUA enfrentou grandes consequências financeiras quando uma investigação interna revelou 127 violações de segurança que acabaram por custar milhões à empresa, tudo isso devido às práticas de segurança não conformes e à falta de colaboração entre as unidades organizacionais. Mas eles corrigiram o curso aumentando a supervisão, reestruturando funções, hospedando painéis de discussão sobre as melhores práticas, adicionando recursos para gerir novos esforços e melhorando os sistemas para rastrear o acesso e as vulnerabilidades.
Mas, se nos perguntar, há um quarto fator definidor que está a faltar na estrutura: a tecnologia. Sistemas diferentes não foram pensados para comunicar entre si, portanto, juntá-los manualmente nem sempre funciona como gostaríamos. É aí que entram as plataformas de segurança ciberfísica construídas especificamente, como o Guardian, tornando a segurança convergente não só possível mas também sem complicações — sem necessidade de rasgar e substituir o sistema que já utilizas.
Veja o exemplo do nosso Diretor de Segurança, Mark Weatherford. «Os silos organizacionais entre TI, OT e segurança física que existem há décadas são ineficazes e imprudentes no ambiente de ameaça de hoje. A tecnologia agora existe para fazer convergir essas lacunas históricas e fornecer mais visibilidade, e, portanto, a capacidade de responder eficazmente, às ameaças de uma maneira organizacionalmente colaborativa que mitigue o risco de forma mais ampla.»
Quer conversar por chat? Estamos prontos quando estiver. Entretanto, vê este vídeo e o livro branco para obter ainda mais informações sobre como eliminar silos e preparar-se melhor para identificar, prevenir e responder a ameaças.