Cinco pilares para programas de segurança cibernética
29 November 2022
O setor industrial é um dos principais alvos de ataques cibernéticos ao redor do mundo e o avanço da digitalização no chão de fábrica deve expandir ainda mais os níveis de ameaças e riscos presentes nas operações de inúmeras empresas. A construção de uma estratégia e programa de segurança cibernética para o setor, no entanto, precisa ser amparada em alguns pilares.
Durante a Automation Fair 2022, em Chicago, feira de inovação e transformação digital para a indústria promovida há mais de 30 anos pela Rockwell Automation, especialistas compartilharam os cinco principais pilares e aprendizados obtidos nos últimos anos pela companhia para o combate a ciberameaças no setor industrial: liderança e financiamento, equipe dedicada, estrutura de governança unificada, ecossistema de parceiros, programa unificado de riscos cibernéticos.
“Os atores das ameaças cibernéticas descobriram que o ambiente de OT [Operational Technology] é o lugar ideal para impactar organizações. Eles sabem que muitos sistemas são descompactados e que grande parte dos dispositivos legados estão lá há anos. Na Rockwell Automation temos uma perspectiva única para essa questão, de que empresas podem fazer progressos significativos em suas jornadas de OT sendo brilhantes no básico”, afirma Nicole Ford, VP de Global Security & Chief Information Security Officer na Rockwell Automation, maior empresa do mundo dedicada à automação industrial e à transformação digital.
O primeiro pilar dessa jornada está centrado na construção de um business case para segurança cibernética em OT, documento essencial para a obtenção de financiamento específico para o desenvolvimento da cibersegurança da empresa. Como segundo pilar, as especialistas recomendam uma equipe dedicada, integrando times de TI e OT.
Na terceira posição, as empresas precisam de uma estrutura única de governança. “Esse framework, esse formato é padrão para nós na Rockwell, e isso foi muito importante para garantir que tivéssemos uma estrutura padronizada com as equipes de TI e OT. Agora estamos todos falando a mesma língua e consistência é chave”, explica Rachael Conrad, VP e General Manager, Customer Support & Maintenance na Rockwell Automation.
No quarto pilar, empresas devem construir um network de parceiros. “Ninguém pode fazer cibersegurança sozinho”, destaca Nicole. Para a especialista, empresas devem criar um ecossistema de parceiros com habilidades diferentes e com capacidade de escala adequada aos riscos do negócio.
Por último, as especialistas recomendam um programa unificado de risco cibernético, modelando riscos de forma holística e garantindo que as lideranças das empresas compreendam o cenário de riscos cibernéticos em sua totalidade.
Tecnologias para segurança cibernética no setor industrial foi um dos assuntos discutidos nos fóruns técnicos da Automation Fair 2022. A feira reuniu mais de 15 mil pessoas em Chicago no início de novembro, incluindo especialistas dos quatro cantos do planeta para apresentar tendências e inovações para a indústria 4.0.