Skip to content
EMERSON
Background
Transformação digital

Proteger para prosperar: combatendo a crescente ameaça à segurança cibernética

Por Michael T. Lester

Fabricantes, serviços públicos e operadores de infraestruturas críticas enfrentam ameaças crescentes e mais sofisticadas à segurança cibernética. Os ataques estão evoluindo constantemente, à medida que malwares e tecnologias avançadas proporcionam novas formas de ataque para a ameaça de agentes.

A motivação para ataques cibernéticos ainda é principalmente o ganho financeiro, mas membros do estado-nação estão cada vez mais envolvidos e há um número crescente de ataques visando o espaço de controle industrial de vários atores de ameaça.

Uma segurança cibernética eficaz requer a atualização sobre as ameaças mais recentes, a realização do inventário em tempo real de ativos, a melhoria dos recursos de detecção de ameaças, a garantia de que os equipamentos e dispositivos tenham as medidas de defesa mais recentes, a reparação e atualização de sistemas e a melhoria das capacidades de resposta a incidentes. Além disso, políticas e procedimentos, o aumento da força de trabalho e o treinamento periódico são todos aspectos fundamentais da segurança cibernética que devem ser implantados para proteger sistemas críticos seguindo uma abordagem baseada em riscos.

Para fabricantes que buscam liberar o potencial da Internet industrial das coisas (IIoT), a segurança cibernética é uma grande preocupação. A necessidade de segurança cibernética eficaz é bem conhecida, mas não há uma grande compreensão do assunto no setor. O projeto e a implementação da tecnologia de IIoT exigem novas habilidades e conhecimento em segurança cibernética. Novas soluções poderão gerar novos vetores de ameaças se não forem implementadas e mantidas com segurança.

Identificação de vulnerabilidades

No setor de fabricação, as soluções projetadas com custos de gastos de capital mais altos criam resistência à atualização de sistemas e uma taxa lenta de mudança. Sistemas desatualizados que não são corrigidos ou que não estão bem protegidos com uma abordagem de defesa em profundidade são os mais vulneráveis.

A segurança cibernética é uma grande preocupação para os fabricantes que desejam colocar em prática a Internet Industrial das Coisas (IIoT)

Os usuários devem priorizar as ações que tomarão em resposta a ameaças e ataques identificados e criar um roteiro dessas ações. Isso inclui a implementação e testes regulares de resposta a incidentes e planos de backup/recuperação para todas as pessoas, processos e tecnologias da organização durante o ciclo de vida de cada um. Mesmo algo simples como o gerenciamento de contas de usuários deve abordar o ciclo de vida de cada usuário de quando ele é inicialmente autorizado até o momento em que ele deixa a organização.

Há uma necessidade crescente de colaboração entre as partes interessadas de TI e TO para implementar novos sistemas e serviços que ajudem uma organização a se transformar digitalmente.  Ao desenvolver uma estratégia de segurança cibernética, as partes interessadas de TI e TO devem entender os pontos positivos umas das outras e como alcançar as metas de negócios, mantendo altos níveis de segurança.

Cada especialidade traz algo diferente para o cenário, com a equipe de TI tendo um processo altamente padronizado e a TO tendo uma solução mais projetada. As metas de ambas as partes interessadas precisam ser analisadas, e devem-se estabelecer requisitos para evitar falhas e riscos às operações. Os fornecedores de automação podem tornar a implantação segura dos sistemas mais bem-sucedida, fornecendo um portfólio em camadas de controles, procedimentos e serviços de segurança que melhoram a segurança do sistema e ajudam os usuários finais a priorizar avaliações da segurança cibernética.

As organizações devem considerar a segurança cibernética durante a engenharia de front-end e o design de um projeto de sistema de controle. Muitas vezes, as defesas de segurança cibernética são adicionadas mais tarde. Isso é mais caro e raramente tão eficaz quanto o desenvolvimento da segurança cibernética durante o projeto. Esse conceito é conhecido como “Shift Left”. A segurança por design, juntamente com uma análise apropriada de risco cibernético, deve incluir uma revisão dos recursos e controles de segurança para garantir sua eficácia contra o crescente cenário de ameaças cibernéticas.

Para apoiar a justificativa empresarial de uma iniciativa de segurança cibernética, as avaliações podem ser usadas como uma métrica de redução de riscos que representa o progresso das iniciativas cibernéticas implementadas até o momento e a potencial proteção oferecida pela implantação de proteções cibernéticas adicionais. Uma boa maneira de justificar os recursos de segurança cibernética pode ser com o conceito “Shift Left”, em que cada euro de segurança proativa gasto é igual a mais de 60 euros de segurança reativa.

Se um ataque acontecer, a maneira certa de superá-lo é ter um plano de resposta a incidentes bem documentado e praticado. Em suma, não será fácil vencer ataques sem recursos, controles e um plano bem elaborado de segurança cibernética.

Um problema cultural

Quando a segurança cibernética não faz parte da cultura de uma organização, seus funcionários criam um risco cibernético significativo por meio de ações não intencionais que resultam em vulnerabilidades. Uma cultura de segurança cibernética pervasiva reduz o risco de ameaças externas e internas. O treinamento da equipe para novas tecnologias e segurança cibernética relacionada ajuda a criar uma cultura de segurança nessa área.

Em suma, não será fácil vencer ataques sem recursos, controles e um plano bem elaborado de segurança cibernética

É fundamental criar oportunidades de treinamento para que os funcionários aumentem suas competências de tecnologia e segurança cibernética. O aprimoramento pode levar tempo, mas educar a força de trabalho para aceitar conscientemente a responsabilidade de segurança cibernética é um bom passo inicial. Se a segurança cibernética não for mais responsabilidade do outro, as pessoas naturalmente farão muito mais perguntas e trabalharão com aqueles que têm experiência para evitar consequências não intencionais.

A segurança cibernética requer mais do que apenas tecnologia. A segurança cibernética exige mudanças comportamentais e culturais. Uma compreensão profunda e enraizada em toda a organização do “por quê” e “como” da segurança cibernética é fundamental para gerar uma mudança comportamental significativa. Portanto, é importante construir uma cultura de segurança cibernética que englobe pessoas, processos e tecnologia.

Todos os conhecimentos sobre transformação digital

Decifrando o código da segurança cibernética com uma abordagem baseada em risco
Decifrando o código da segurança cibernética com uma abordagem baseada em risco

A adoção de uma abordagem baseada em risco para a segurança cibernética pode ajudar os fornecedores de energia e água a identificar e proteger contra possíveis vulnerabilidades.

Salvando mais vidas com a produção digitalizada no setor de ciências biológicas
Salvando mais vidas com a produção digitalizada no setor de ciências biológicas

Uma panorama da visão da Emerson para a digitalização do setor de Ciências biológicas, possibilitando uma maior velocidade de comercialização e uma produção flexível multiproduto

Gestão de riscos e ameaças cibernéticas: retornando aos princípios fundamentais
Gestão de riscos e ameaças cibernéticas: retornando aos princípios fundamentais

A Emerson ajuda seus clientes a proteger seus ativos vitais contra ataques cibernéticos.

Proteger para prosperar: combatendo a crescente ameaça à segurança cibernética
Proteger para prosperar: combatendo a crescente ameaça à segurança cibernética

A segurança cibernética é uma grande preocupação para os fabricantes que desejam colocar em prática a Internet Industrial das Coisas (IIoT)

Tecnologia DeltaV™ para operações de última geração
Tecnologia DeltaV™ para operações de última geração

A equipe DeltaV™ da Emerson oferece uma visão de como gerentes, operadores e engenheiros de plantas podem transformar digitalmente a forma de operação das instalações e das equipes.

Transformação digital no setor de energia
Transformação digital no setor de energia

As soluções wireless da Emerson ajudam a indústria de energia a implementar de forma rápida e fácil novos processos de monitoramento.

A transformação digital da energia: Do conceito à realidade
A transformação digital da energia: Do conceito à realidade

A tecnologia de gêmeo digital está permitindo que a indústria de energia aumente o tempo de atividade e reduza erros humanos ao mesmo tempo que aborda a escassez de talentos.

A Chevron impulsiona melhoria operacional com solução de serviços conectados
A Chevron impulsiona melhoria operacional com solução de serviços conectados

Trabalhando com a Emerson e a Microsoft®, a Chevron implementou uma solução de monitoramento habilitada para nuvem para os trocadores de calor em uma de suas refinarias.

Top Quartile — O caso de negócios para transformação digital
Top Quartile — O caso de negócios para transformação digital

A transformação digital pode ter um impacto transformador para os negócios, mas precisa da abordagem certa. A Emerson pode ajudar.

Go Boldly.
Go Boldly.

Impulsionamos a inovação que torna o mundo um lugar mais saudável, seguro, inteligente e sustentável.

Sustentabilidade ambiental
Sustentabilidade ambiental

A Emerson ajuda clientes em algumas das indústrias mais essenciais do mundo a fazer progressos mensuráveis de sustentabilidade e estamos prontos para ajudar outros ao longo da mesma jornada.

Sobre nós
Sobre nós

Ajudamos clientes nas indústrias mais essenciais do mundo a resolver os maiores desafios da vida moderna. Obtenha mais informações sobre nossa empresa.