A pandemia Covid-19 está sendo controlada e, como consequência, a economia mundial se reabre. Os negócios recomeçam a toda velocidade e a maioria das empresas adota estratégias para se expandir, diversificar ou se consolidar no mercado.
Mas enquanto as empresas estão tentando voltar à normalidade, os cibercriminosos aproveitam a pandemia para realizar todos os tipos de ataques. Consequentemente, a segurança cibernética se tornou um desafio para sistemas críticos de controle industrial, tecnologias operacionais (OT) e sistemas de tecnologia da informação (TI).
Segundo o relatório “C-Suite: o estado atual e futuro da cibersegurança”, publicado pela Forcepoint e pelo Wall Street Journal Intelligence. de fato, 76% dos 200 CEOs e CISOs afirmaram em 2020 que estavam preocupados com possíveis ataques aos seus sistemas de informação.
“Segundo os números do FBI, os ataques cibernéticos aumentaram globalmente em quase 400% desde o início da pandemia", diz a revista Forbes em seu artigo "Segurança cibernética, a chave para a nova normalidade dos negócios”.
“Esse fenômeno vai continuar acontecendo enquanto as empresas continuarem se abrindo para o mundo digital”, alerta a consultoria Deloitte, “uma tendência que não vai parar e que tem sido impulsionada por iniciativas como a Internet das Coisas, o que aumentou o terreno sobre o qual os invasores atuam hoje”.
Um ambiente mais vulnerável
A Covid-19 reconfigurou as práticas de muitas organizações. Também impulsionou o investimento em novas tecnologias, a migração de informações para a nuvem e o uso de aplicativos nas operações. Nesse cenário, “não faltaram violações e vazamentos de informações em grandes e pequenas empresas, tanto por ciberataques externos quanto por práticas indesejáveis”, conforme referido no artigo “Os 10 piores incidentes de cibersegurança em 2020”, do portal muycomputer.com.
As más práticas tornam as redes, os sistemas e dados de tecnologia da informação mais vulneráveis às ameaças cibernéticas. Como resultado, as operações comerciais podem ser danificadas, aumentando significativamente os custos e prejudicando a reputação organizacional.
O crime está se espalhando em grande escala e os cibercriminosos estão encontrando novas maneiras de roubar informações e dinheiro. Como resultado, a segurança cibernética se tornou um componente essencial de qualquer plano de expansão estratégica.
“A indústria do cibercrime cresceu de tal forma que dificilmente poderá prever uma diminuição dos seus ataques, devido às grandes quantias de dinheiro que este crime gera e continua a gerar”, afirma a consultoria Deloitte em seu relatório Cibersegurança: um problema de negócios, não apenas de tecnologia. "A expectativa, ao contrário, é que esses ataques continuem ocorrendo e com frequência cada vez maior”.
E os ataques à segurança industrial vão além do roubo de dados de informática: também envolvem sabotagem de equipamentos industriais ou falhas operacionais induzidas, como derramamentos de produtos químicos.
Nesse sentido, para proteger totalmente a sua empresa, você deve ter uma estratégia de segurança cibernética abrangente que vá além da proteção de seus sistemas de informação. Ela deve abranger toda a empresa, desde o gerenciamento de riscos até a segurança da cadeia de suprimentos e a proteção de dados em trânsito e armazenados.
Por que pensar em segurança cibernética nos processos de expansão e diversificação?
Quando uma empresa se expande, um dos ativos mais importantes são seus recursos de informação: bancos de dados, manuais do usuário, procedimentos operacionais ou de suporte, planos de continuidade, informações arquivadas, etc.. Portanto, as organizações devem ter uma estratégia de segurança industrial abrangente que inclua ataques cibernéticos a fim de mitigar e reduzir a vulnerabilidade à qual suas informações são expostas.
O planejamento deve começar com uma avaliação dos riscos de segurança cibernética na tentativa de atingir certas metas de negócios. Em seguida, deve ser identificado o potencial para um ataque cibernético, a probabilidade dele e quais tipos de sistemas serão afetados. Finalmente, o investimento em tecnologia e recursos humanos deve ser feito para atingir as metas de modernização.
A segurança começa com cada um dos funcionários, já que a maioria das ameaças e violações da segurança cibernética é resultado de erro humano ou negligência. Portanto, o mais importante para o sucesso de um plano de segurança cibernética é que os especialistas em segurança industrial conscientizem e treinem os funcionários sobre as ameaças e violações que podem surgir.
Para prevenir os ciberataques, a Rockwell Automation se baseia nas diretrizes da NIST Framework, que é uma metodologia reconhecida por especialistas em TI. Ela define como deve ser o comportamento de uma empresa no caso de um ataque de cibersegurança e também o que fazer antes, durante e depois.
Aliados que apoiam a estratégia de segurança cibernética
O papel dos gestores na estratégia de segurança é relevante, pois eles devem verificar a capacidade e eficiência de suas equipes de TI e TO colaborativamente em responder a possíveis ataques, não apenas para reduzir o risco operacional, mas também para contribuir para o objetivo de garantir o crescimento efetivo da organização com o desenvolvimento de novos produtos e serviços.
Na verdade, as empresas que se protegem de ataques cibernéticos estão melhor posicionadas no mercado e fortalecem sua marca. As empresas que utilizam IoT, IA ou ferramentas para Detecção Contínua de Ameaças, Serviços Gerenciados e Repostas a Incidentes, por exemplo, aumentaram sua receita e lucratividade. Portanto, os acionistas não esperam apenas excelência cibernética — eles a exigem.
Nesse sentido, deve-se buscar aconselhamento com empresas especializadas em segurança cibernética. Elas podem oferecer recomendações precisas para abordar vulnerabilidades da segurança cibernética e compreender os riscos enfrentados pela organização.
As ações de uma boa estratégia de segurança cibernética incluem: 1) garantir que as informações confidenciais da empresa tenham sido identificadas e o impacto que teriam nos negócios se os dados fossem comprometidos; 2) identificar ameaças e riscos e desenvolver um plano de segurança cibernética; 3) implementar o plano de segurança cibernética; 4) gerenciar os riscos de um ataque cibernético e ter uma estratégia de defesa.
A Rockwell Automation é um aliado especialista no desenvolvimento de uma estratégia de segurança cibernética, uma organização que entende que uma empresa totalmente conectada requer uma abordagem abrangente da segurança industrial com políticas e procedimentos que abordam os riscos relacionados a pessoal, processos e tecnologia. Nesse sentido, é fundamental conhecer os riscos potenciais e proteger os sistemas de controle da automação industrial.
A Rockwell Automation possui uma equipe com um longo histórico e experiência na implementação bem-sucedida de soluções de automação industrial, infraestrutura de redes industriais e cybersegurança que mantenham as empresas produtivas e seguras.
Os ativos industriais requerem proteção profunda contra ameaças internas e externas. Uma defesa em profundidade baseia-se na ideia de que todos os pontos de proteção podem ser vulneráveis. Essa abordagem pode utilizar mecanismos de defesa físicos, eletrônicos e procedimentais e aplica controles contra diversos tipos de riscos.
As organizações podem buscar suporte para desenvolver a experiência e o conhecimento necessários para reduzir riscos e aumentar o tempo de atividade dos sistemas de controle. Ter a Rockwell Automation como seu parceiro estratégico ajudará na adoção de soluções abrangentes de segurança OT.
Revisado por: Fernando Gonçalves (Networks & Security Services, Marketing Manager, Latin America Region)
