Entrevista TI Safe

Com Marcelo Branquinho - CEO




1. Embora essencial, a transformação digital pode abrir a porta das empresas a novos riscos cibernéticos. Quais são os mais comuns deles e como organizações tem atuado para evita-los?


A Transformação Digital é um processo irreversível nas empresas. Acelera o processo produtivo, traz ganhos de qualidade nos produtos, otimiza o tempo de produção e de forma geral torna as empresas mais competitivas em seus mercados. No entanto também submete as empresas a riscos que antes não existiam. Os principais riscos são relacionados à abertura de suas redes para o mundo externo, seja para prover uma VPN para Home Office de seus funcionários (muito comum em tempos de pandemia), ou para fazer upload de dados de produção para a cloud em um esquema de big data para Indústria 4.0, toda esta conectividade impõe vulnerabilidades. Os mesmos caminhos usados para estas atividades podem também ser explorados por hackers para acesso indevido às redes das empresas. Uma vez acessando, “o céu é o limite” e os hackers tem todas as condições estabelecidas para realizar ataques cibernéticos, como os por Ransomware que tem acontecido com frequência em empresas de energia de nosso país. As organizações devem planejar bem a forma como abrirão suas redes para o mundo externo e investir em soluções de segurança que garantam que estes acessos vitais para a transformação digital não sejam explorados por invasores. As soluções mais comuns são baseadas em NGFW (Next Generation Firewalls) soluções antimalware.



2. Qual o impacto que um evento como esse pode promover para o negócio? Até que ponto uma invasão hacker pode comprometer a atuação de uma indústria?


O impacto é enorme e pode ir desde o pagamento de um resgate, no caso de ataques por Ransomware, até blecautes em bairros ou cidades, envenenamento da água que bebemos, incidentes nucleares e outras tragédias similares. Dependendo da amplitude do ataque, pode facilmente levar uma empresa a sair do mercado.


3. Em um contexto industrial, que camadas de defesa cibernética normalmente estão mais sujeitas a um evento de risco? Que tipo de ação pode fortalecer estes pontos?


Existe um conceito chamado defesa em camadas, onde soluções complementares trabalham em conjunto para proteger o core da rede de automação. Em caso de uma ataque cibernético, a primeira camada de segurança a ser acionada é a da segurança de borda, os Firewalls. Eles devem bloquear o ataque de entrar na rede de TA. Caso eles falhem, ou se trate de um ataque interno, a camada de proteção contra Malware deverá ser capaz de combater e evitar o espalhamento do Malware pela rede. Além disso, firewalls industriais devem estar configurados para bloquear ataques a nível de protocolos industriais. Todas as soluções devem ser monitoradas 24x7 por uma equipe de especialistas capaz de responder ao incidente em tempo real, evitando assim que o ataque traga maiores consequências. A TI Safe oferece todas estas soluções para o mercado em um modelo turn-key, onde todo o esquema de segurança é monitorado e gerido pelo ICS-SOC, centro de operações de segurança cibernética industrial localizado no Rio de Janeiro.


4. Como o fator humano pode impactar exponencialmente os riscos cibernéticos e que ações organizações tem tomado para engajar colaboradores a minimizar este tipo de desafio?


O ser humano é o elo mais fraco da corrente de segurança. De nada adianta fazer grandes investimentos em tecnologia se o ser humano não tiver sido preparado e aculturado para trabalhar em uma empresa com práticas seguras de trabalho. Ele acabará por ser enganado em golpes de engenharia social, ou até mesmo contaminará a rede de automação com atitudes impensadas, como rotear o sinal 4G para acesso à internet por máquinas da rede de automação, por exemplo. As organizações devem promover planos anuais de treinamento e conscientização para os colaboradores da rede de TA, bem como implementar políticas de segurança que minimizem falhas humanas que possam levar a incidentes.





19 visualizações0 comentário

Posts recentes

Ver tudo