A Transformação Digital está fazendo uma verdadeira revolução nas empresas, isso não é novidade. Todos os segmentos de negócios estão vivendo essa experiência de se reinventar, de inovar e ganhar automação a fim de deixar o business mais ágil e competitivo. Essa jornada não é diferente no setor industrial. O desafio nessa trajetória é manter os processos seguros com equipes integradas entre TI, OT e SI, claro, sem deixar uma planta industrial parada esperando essa virada de chave.
O famoso jargão: “trocar uma asa de avião enquanto ele está voando” se encaixa perfeitamente no atual cenário do setor industrial quando se fala em Segurança da Informação conectada às demandas das plantas industriais. O tema é ainda mais desafiador quando uma empresa se depara com suas diversas fábricas espalhadas pelo Brasil, umas totalmente automatizadas, enquanto outras ainda rodam Windows XP, por exemplo.
O fato é que mesmo nas plantas industriais conectadas, a maturidade e conceito sobre a Segurança e proteção dos processos são assuntos importantes que merecem um olhar criterioso e trabalho colaborativo. Da visibilidade dos ambientes à integração sistêmica e de equipes.
Esses foram os principais pontos debatidos essa semana pelo Security Leaders Indústria, o primeiro encontro setorial de 2020 organizado pelo Congresso focado em Segurança da Informação e Cybersecurity. O encontro reuniu C-Levels de empresas como Suzano, Scania, Volkswagen, Grupo Embraer, Sabesp, BRK Ambiental, Sascar-Michelin, Whirlpool, Alpargatas e General Electric.
Na visão dos executivos, o cenário atual carece de maior colaboração entre os gestores de TI e Segurança com os engenheiros das plantas industriais, um entendendo a necessidade do outro e juntos promoverem a orquestração de um trabalho pautado na segurança, mas que também se adeque à realidade das fábricas.
Em alguns exemplos, essa virada de chave se deu com o impacto profundo do WannaCry que parou diversos processos industriais, o que acendeu a luz amarela colocando toda as organizações em estado de alerta nas questões de Cybersecurity. Esse start, mesmo que forçado, fez com que engenheiros, executivos de negócios e profissionais de TI/SI avaliassem melhor os ambientes tomando decisões mais assertivas para manter os processos seguros.
Grandes demandas para poucos braços
No setor industrial, o conceito de Security By Desing ainda é pouco explorado. Em alguns casos destacados durante a mesa redonda, existem plantas industriais totalmente conectadas e automatizadas, porém, sem os requisitos de Segurança, pois não envolveram a SI desde o princípio dos projetos. Nesses casos, o trabalho dos gestores é revisitar essas fábricas e projetar a integração do ambiente de forma mais segura.
Existe ainda um processo cultural de mudança no setor industrial, uma verdadeira transformação do mindset, pois até pouco tempo atrás não se falava em Segurança da Informação nas platas industriais. Para os executivos presentes no debate, com tudo conectado e a Indústria 4.0 trazendo um arsenal de novidades e possibilidades, essa mudança tende a avançar mais rapidamente.
Os presentes no Security Leaders Indústria fizeram até uma meia culpa da TI por trazer muitos processos burocráticos com inúmeras auditorias, realidade nada compatível com os processos industriais que têm a necessidade de serem ágeis na produção, o negócio pede isso e um dia de fábrica parada representa impacto de milhões no business.
Segurança de tecnologias operacionais
Conforme esses ambientes de TI/OT convergem e se expandem, o mesmo acontece com as vulnerabilidades e vetores de ataque. Isso se traduz em pontos cegos e riscos industriais, o que exigem uma visão mais abrangente do ambiente, insights de vulnerabilidades proativos e baseados em risco, além de Segurança unificada de TI e OT.
Como o Security Leaders Indústria contou com a parceria da Tenable, a discussão levou os executivos a refletirem sobre essa integração e visibilidade, a fim de fomentar um trabalho mais colaborativo, em que a TI/SI transitem mais nas plantas industriais para entender as realidades e parar de ditar regras e controles sem antes ter conhecimento das demandas e processos de fábrica.
Em termos de tecnologia, o destaque vai para a solução Tenable.ot, que protege as redes industriais contra ameaças cibernéticas, invasores mal-intencionados e erros humanos. Com detecção e mitigação de ameaças, inventário de ativos, gerenciamento de vulnerabilidades e controle de configuração, as funcionalidades de segurança identificam e priorizam ameaças e vulnerabilidades de forma preditiva com objetivo de maximizar a segurança e a confiabilidade do ambiente de tecnologias operacionais.
