gui yong nian - stock.adobe.com
Convergência de segurança física e TI para maior proteção de instalações, redes e negócios
Genetec acredita que a união das duas áreas em prol da segurança corporativa é essencial para a maior proteção física e cibernética e aponta estratégias viáveis para maior convergência e colaboração.
Os departamentos de tecnologia da informação (TI) e segurança física estão em um caminho convergente há anos. À medida que os sistemas de segurança física passaram de analógicos para um protocolo de Internet (IP), a relação entre essas funções começou a mudar. A crescente adoção de aplicações de segurança física na nuvem criou áreas adicionais de sobreposição.
Atualmente, CTOs, CISOs e CSOs estão analisando os desafios e as considerações. Suas preocupações envolvem integração de equipe, delimitação de funções, governança e a complexidade do processo de tomada de decisões. De acordo com uma Pesquisa da ASIS, 76% dos diretores de segurança da informação (CISOs) e diretores de segurança (CSOs) acreditam que a combinação das funções de segurança física e cibernética fortalecerá o desempenho do gerenciamento de segurança.
Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede. “Empresas de todos os setores estão buscando unir essas habilidades e equipes para evitar riscos comerciais inter-relacionados de TI/segurança física e aproveitar o crescimento dos dados. Isto porque responsabilidades isoladas, culturas departamentais próprias e sistemas fragmentados tornam esta tarefa difícil”, afirma Ueric Melo, gerente de Conscientização em Segurança na Genetec para América Latina e Caribe.
De acordo com Melo, encontrar um terreno em comum nem sempre é fácil, pois as empresas enfrentam vários desafios fundamentais quando trabalham para aumentar a colaboração da equipe de TI e segurança física.
Desafio #1: Existem diferentes pontos fortes
“TI e segurança física desempenham papéis críticos no gerenciamento de riscos corporativos. Mas os tipos de riscos que supervisionam são muito diferentes e ocorre o mesmo com as suas competências e conhecimentos na identificação e mitigação dessas ameaças. Como essas equipes estão focadas em seus próprios objetivos, nem sempre reconhecem a sobreposição em seus trabalhos”, explica Melo.
Diante deste cenário, uma implementação de segurança física bem arquitetada e com resiliência cibernética pode fazer a diferença, porque permitirá que os profissionais operem sem problemas para manter os negócios seguros, enquanto sistemas fortes de segurança patrimonial mitigam riscos potenciais representados por dispositivos e software na rede. As questões a serem respondidas são quem deve acompanhar a compra de novas soluções de segurança física? As equipes de segurança têm conhecimento detalhado para implementar um sistema de segurança robusto que funcione bem na rede? Quem e como será acompanhado o desempenho e confiabilidade em um ecossistema de dispositivos grandes e frequentemente dispersos? Ou a TI precisa orientar os requisitos e especificações de implementação?
Desafio #2: Definir as prioridades
As prioridades muitas vezes são concorrentes. Como cada segundo conta quando uma ameaça física potencial é detectada, as equipes de segurança exigem que todas as informações estejam disponíveis para o maior número possível de pessoas. A TI, por sua vez, normalmente deseja limitar o número de dispositivos na rede para minimizar a exposição a ameaças cibernéticas. “Em alguns casos, a desconexão entre as equipes pode levar a segurança física a encontrar suas próprias soluções, em especial nas empresas menores, nas quais há maior ansiedade para adotar serviços na nuvem sem avaliar totalmente a viabilidade, confiabilidade ou credenciais de cibersegurança do fornecedor. Quanto mais essas equipes permanecerem focadas em objetivos diferentes, maior será o risco organizacional potencial”, alerta o especialista da Genetec.
Desafio #3: A adoção de novas tecnologias amplia a exposição a riscos cibernéticos
As empresas podem ter milhares de dispositivos de segurança física e IoT/IIoT em suas redes, aumentando sua superfície de ataque e, consequentemente, seu risco cibernético. “Com a expansão e interconexão das redes, os perímetros tornam-se menos claramente definidos. E com o crescimento dos ataques cibernéticos e violações de dados, surgiram novas regulamentações. Hoje, atender às exigências de compliance exige muito trabalho e tempo. Desde a criação e implementação de políticas corporativas, procedimentos de auditoria e sistemas, até o reinvestimento em novas tecnologias, o custo de compliance com a proteção de dados e privacidade está aumentando”, enfatiza Melo.
Desafio #4: Mineração de dados
Enquanto as empresas investem em sistemas de segurança física para proteger instalações, ativos e pessoas, há uma crescente percepção de que também estão coletando uma mina de ouro de dados, que podem ser usados para ganhar eficiência e insights de negócios. Para capitalizar estes dados, as companhias precisam das pessoas certas com as competências corretas. É aí que a desconexão pode acontecer. Embora os dados venham de investimentos em segurança física, as equipes de TI são normalmente o grupo mais envolvido em projetos de dados e iniciativas de transformação digital. Hoje, os profissionais de segurança física estão começando a assumir um papel mais proativo na liberação do valor de seus dados de segurança física.
Três estratégias para colaboração entre as equipes de TI e segurança física
À medida que as funções convergem e os conjuntos de habilidades se combinam, as empresas adotam abordagens diferentes para unificar TI e segurança física. Para alguns, as equipes de TI estão trazendo segurança física para seus grupos. Em outros casos, líderes de segurança física estão expandindo seus departamentos com habilidades de TI. E alguns estão ampliando a função de operações de segurança (SecOps) para lidar com riscos de segurança e aproveitar dados provenientes de ambos os grupos.
- A segurança física se expande com conjuntos de habilidades de TI – esta possibilidade envolve a contratação de recursos dedicados de segurança física dentro da área para supervisionar tarefas relacionadas a TI. Eles podem, por exemplo, contratar especialistas em cibersegurança e privacidade ou adicionar especialistas em nuvem e dados. Incorporar os recursos internos de TI existentes no departamento físico é outra opção.
- As operações de segurança assumem tarefas de segurança física – os grupos de operações de segurança têm experiência em cibersegurança relacionada a TI, otimização de rede e mitigação de riscos e evoluem essa responsabilidade para supervisionar esses domínios na área patrimonial. Eles gerenciam dados em toda a empresa, inclusive de fontes de segurança física, com o objetivo principal de usar essas informações para extrair valor comercial.
- A TI começa a supervisionar as diretrizes de segurança física – além de se tornar mais ativa na tomada de decisões sobre segurança física, o CISO se torna o líder predominante de TI e segurança física, o que proporciona uma visão mais central das operações e estratégias de mitigação de riscos, com foco em redes resilientes e ecossistemas de segurança.
A unificação de sistemas de segurança física tem papel crítico na convergência
Segundo a Genetec, uma plataforma de segurança física aberta e unificada apoia todas as estratégias de convergência, facilitando a fusão de TI com segurança física. “Construído para incluir videomonitoramento, controle de acesso e reconhecimento de placas de veículos, a solução unificada elimina a necessidade de sistemas separados. Em vez disso, os dados fluem para uma plataforma intuitiva, proporcionando uma visão compartilhada para tomadas de decisões consistentes em toda a empresa”, diz eles.
Entre os seus diferentes benefícios estão:
- Simplificar as operações de negócio – consolida todos os dados de segurança física em uma única visualização. Isso simplifica o gerenciamento de dados para TI e SecOps, consolidando os dados do sistema de segurança e torna a integração fluida com um formato de dados padronizado, proporcionando caminhos consistentes para extrair e exportar informações para bancos de dados externos ou repositórios de dados.
- Aprimora a privacidade e cibersegurança – Tudo, desde a forma como criptografam dados e permitem autenticações multifatoriais até como compartilham evidências e definem privilégios de usuário, pode ser aplicado em todos os sistemas de segurança física. Cria assim uma visão abrangente dos riscos em tempo real e ferramentas eficazes para fortalecer sistemas e dispositivos, além de automatizar políticas de retenção, agendar relatórios de auditoria e usar máscaras de privacidade, que simplificam ainda mais o compliance.
- Facilita o acesso a recursos na nuvem e híbridos – oferece às companhias a opção de instalar in loco, na nuvem e/ou nuvem híbrida, oferecendo suporte a maior segurança física e convergência de TI.
- Otimiza coleta de dados e inteligência de negócios – as equipes podem obter insights significativos para os negócios, com uma visualização avançada de dados, na qual são exibidos dados em mapas, gráficos ou histogramas, em vez de bancos de dados e planilhas. As equipes podem identificar padrões em incidentes de segurança e compreender melhor o desempenho das estratégias de segurança atuais. A partir daí, poderão encontrar oportunidades para melhorar a resposta a incidentes ou fazer melhorias para redução de custos nos protocolos de operação padrão (SOPs).
“Não existe uma abordagem certa ou errada para convergir as equipes de TI e de segurança física. Essas áreas têm pontos organizacionais fortes de longa data e compartilham a dedicação em manter a empresa segura. E, em muitos casos, já encontraram maneiras de se adaptar e trabalharem juntas mais estreitamente para implementar com sucesso novos projetos e aprimorar processos. A unificação dos sistemas de segurança física pode ajudar a facilitar a convergência e liberar o poder dos dados”, completa Melo.
