Os ativos humanos são fundamentais para proteger seus ativos virtuais e físicos

Embora a transformação digital e a mudança para a Connected Enterprise ofereçam benefícios incríveis às organizações – melhor visualização, aquisição e processamento de dados melhores e mais rápidos, suporte remoto e tomada de decisões informada – há uma preocupação em todo o setor de que a empresa "inteligente" está cada vez mais vulnerável. Mais tecnologia conectada pode significar mais oportunidades para ataques cibernéticos. Adicione ao mix o trabalho remoto, onde os funcionários estão potencialmente trabalhando em seus computadores pessoais ou domésticos com software antivírus insuficiente, e a preocupação aumenta.

Levando isso para um ambiente de fabricação, processo ou mineração, as ameaças apresentadas por ataques cibernéticos vão além de malware, negação de serviço ou ransomware e em direção a bugs debilitantes e tempo de parada não programada. Em um contexto de operações de processo, os riscos incluem paradas de produção caras e o potencial de danos humanos. Um exemplo assustador foi relatado pelo New York Times em 2018, onde uma planta petroquímica na Arábia Saudita foi atingida por um novo tipo de ataque cibernético que não foi projetado para simplesmente destruir dados ou desligar a planta. Os investigadores acreditam que foi destinado a sabotar as operações da empresa e desencadear uma explosão. Felizmente, o ataque foi impedido por um error na codificação do atacante.

Embora este seja um exemplo bastante drástico, a mensagem é clara: os riscos são muito reais.

Protegendo sua Connected Enterprise

A opção óbvia é ter uma cibersegurança industrial confiável e de alta qualidade em todo o chão de fábrica. Para garantir que nossos clientes tenham acesso a isso, a Rockwell Automation adquiriu recentemente a Oylo, um provedor de serviços de cibersegurança industrial com sede na Espanha. A Oylo é dedicada a fornecer uma ampla gama de serviços e soluções de cibersegurança de sistema de controle industrial (ICS), incluindo avaliações, implementações turnkey, serviços gerenciados e resposta a incidentes

No entanto, há outro elemento a considerar ao proteger seus ativos virtuais e físicos: seus ativos humanos. Embora muitas empresas de cibersegurança classifiquem o “aspecto humano da cibersegurança” como uma fraqueza ou ameaça de segurança devido à subjetividade do comportamento humano, não sou fã dessa definição. Ela sugere que seu próprio pessoal está trabalhando contra você ou não tem o sucesso da empresa em mente.

Embora não seja impossível que atores maliciosos deliberados possam existir dentro de uma empresa, a lógica diria que o próprio pessoal de uma organização certamente evita mais ataques do que causa. Pense nisso: sempre que alguém ignora um e-mail de apropriação de identidade, mantém uma rede segura. Quando seu colega bloqueia a tela do computador antes de fazer uma pausa para o almoço, ele evita um possível acesso não autorizado. Quando um membro do pessoal fecha um website após uma advertência de segurança, ele mantém sua rede segura.

Na Rockwell Automation, acreditamos que seu pessoal pode ser sua maior defesa. Os humanos têm uma capacidade única de prevenir ativamente ataques – pode ser que apenas precise de algum treinamento e conscientização.

Cibersegurança para humanos

Embora as habilidades digitais não sejam particularmente abundantes na África do Sul, isso não é um obstáculo. Em muitos casos, isso pode ser facilmente corrigido com algum treinamento interno básico e, talvez, workshops anuais de cibersegurança. Isso ajudará muito a capacitar sua equipe para proteger os ativos de sua empresa. Vale a pena investir alguns recursos em aprimoramento de habilidades e criar conscientização em sua equipe, pois isso levará a uma continuidade do negócio aprimorada e a uma infraestrutura tecnológica mais resiliente, garantindo que você mantenha a vanguarda de sua empresa. 

Aqui estão minhas cinco principais dicas quando se trata de treinamento do seu pessoal:

1. Certifique-se de que suas iniciativas de treinamento sejam envolventes; palestras monótonas não são memoráveis e não permanecem.
2. Use exemplos práticos para reforçar a melhor prática.
3. Realize cursos de atualização regulares que expliquem as novas tendências em ataques cibernéticos.
4. Implemente uma política de resposta a incidentes para que o pessoal nunca tenha dúvidas sobre o que fazer em um cenário de ataque.
5. Seja o tipo de gerente que seu pessoal pode procurar se cometer um error e expor sua empresa ao risco. 

À medida que dispositivos inteligentes conectados são introduzidos no chão de fábrica, ter uma estratégia abrangente de cibersegurança que proteja sua tecnologia operacional e tecnologia da informação é fundamental agora mais do que nunca – e as pessoas são fundamentais nessa estratégia. Para ter sucesso na jornada da sua organização rumo a uma Connected Enterprise, lembre-se de que seu pessoal é parte integrante dessa jornada. Não considerar a importância deles em manter seu ambiente seguro e operacional pode fazer com que o nome da sua empresa apareça na próxima manchete de notícias sobre ataques cibernéticos.

Saiba mais sobre como manter sua Connected Enterprise segura e como aproveitar ao máximo seu pessoal no Management Perspectives hub – uma riqueza de recursos para tomadores de decisões industriais executivos, incluindo blogs, webinars, podcasts e muito mais.