gui yong nian - stock.adobe.com

Convergência de segurança física e TI para maior proteção de instalações, redes e negócios

Genetec acredita que a união das duas áreas em prol da segurança corporativa é essencial para a maior proteção física e cibernética e aponta estratégias viáveis para maior convergência e colaboração.

Os departamentos de tecnologia da informação (TI) e segurança física estão em um caminho convergente há anos. À medida que os sistemas de segurança física passaram de analógicos para um protocolo de Internet (IP), a relação entre essas funções começou a mudar. A crescente adoção de aplicações de segurança física na nuvem criou áreas adicionais de sobreposição. 

Atualmente, CTOs, CISOs e CSOs estão analisando os desafios e as considerações. Suas preocupações envolvem integração de equipe, delimitação de funções, governança e a complexidade do processo de tomada de decisões. De acordo com uma Pesquisa da ASIS, 76% dos diretores de segurança da informação (CISOs) e diretores de segurança (CSOs) acreditam que a combinação das funções de segurança física e cibernética fortalecerá o desempenho do gerenciamento de segurança.

Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede. “Empresas de todos os setores estão buscando unir essas habilidades e equipes para evitar riscos comerciais inter-relacionados de TI/segurança física e aproveitar o crescimento dos dados. Isto porque responsabilidades isoladas, culturas departamentais próprias e sistemas fragmentados tornam esta tarefa difícil”, afirma Ueric Melo, gerente de Conscientização em Segurança na Genetec para América Latina e Caribe.

De acordo com Melo, encontrar um terreno em comum nem sempre é fácil, pois as empresas enfrentam vários desafios fundamentais quando trabalham para aumentar a colaboração da equipe de TI e segurança física.

Desafio #1: Existem diferentes pontos fortes

“TI e segurança física desempenham papéis críticos no gerenciamento de riscos corporativos. Mas os tipos de riscos que supervisionam são muito diferentes e ocorre o mesmo com as suas competências e conhecimentos na identificação e mitigação dessas ameaças. Como essas equipes estão focadas em seus próprios objetivos, nem sempre reconhecem a sobreposição em seus trabalhos”, explica Melo.

Diante deste cenário, uma implementação de segurança física bem arquitetada e com resiliência cibernética pode fazer a diferença, porque permitirá que os profissionais operem sem problemas para manter os negócios seguros, enquanto sistemas fortes de segurança patrimonial mitigam riscos potenciais representados por dispositivos e software na rede.  As questões a serem respondidas são quem deve acompanhar a compra de novas soluções de segurança física? As equipes de segurança têm conhecimento detalhado para implementar um sistema de segurança robusto que funcione bem na rede? Quem e como será acompanhado o desempenho e confiabilidade em um ecossistema de dispositivos grandes e frequentemente dispersos? Ou a TI precisa orientar os requisitos e especificações de implementação? 

Desafio #2: Definir as prioridades

As prioridades muitas vezes são concorrentes. Como cada segundo conta quando uma ameaça física potencial é detectada, as equipes de segurança exigem que todas as informações estejam disponíveis para o maior número possível de pessoas. A TI, por sua vez, normalmente deseja limitar o número de dispositivos na rede para minimizar a exposição a ameaças cibernéticas. “Em alguns casos, a desconexão entre as equipes pode levar a segurança física a encontrar suas próprias soluções, em especial nas empresas menores, nas quais há maior ansiedade para adotar serviços na nuvem sem avaliar totalmente a viabilidade, confiabilidade ou credenciais de cibersegurança do fornecedor. Quanto mais essas equipes permanecerem focadas em objetivos diferentes, maior será o risco organizacional potencial”, alerta o especialista da Genetec. 

Desafio #3: A adoção de novas tecnologias amplia a exposição a riscos cibernéticos

As empresas podem ter milhares de dispositivos de segurança física e IoT/IIoT em suas redes, aumentando sua superfície de ataque e, consequentemente, seu risco cibernético. “Com a expansão e interconexão das redes, os perímetros tornam-se menos claramente definidos. E com o crescimento dos ataques cibernéticos e violações de dados, surgiram novas regulamentações. Hoje, atender às exigências de compliance exige muito trabalho e tempo. Desde a criação e implementação de políticas corporativas, procedimentos de auditoria e sistemas, até o reinvestimento em novas tecnologias, o custo de compliance com a proteção de dados e privacidade está aumentando”, enfatiza Melo.

Desafio #4: Mineração de dados

Enquanto as empresas investem em sistemas de segurança física para proteger instalações, ativos e pessoas, há uma crescente percepção de que também estão coletando uma mina de ouro de dados, que podem ser usados para ganhar eficiência e insights de negócios. Para capitalizar estes dados, as companhias precisam das pessoas certas com as competências corretas. É aí que a desconexão pode acontecer. Embora os dados venham de investimentos em segurança física, as equipes de TI são normalmente o grupo mais envolvido em projetos de dados e iniciativas de transformação digital. Hoje, os profissionais de segurança física estão começando a assumir um papel mais proativo na liberação do valor de seus dados de segurança física. 

Três estratégias para colaboração entre as equipes de TI e segurança física

À medida que as funções convergem e os conjuntos de habilidades se combinam, as empresas adotam abordagens diferentes para unificar TI e segurança física. Para alguns, as equipes de TI estão trazendo segurança física para seus grupos. Em outros casos, líderes de segurança física estão expandindo seus departamentos com habilidades de TI. E alguns estão ampliando a função de operações de segurança (SecOps) para lidar com riscos de segurança e aproveitar dados provenientes de ambos os grupos.

  1. A segurança física se expande com conjuntos de habilidades de TI – esta possibilidade envolve a contratação de recursos dedicados de segurança física dentro da área para supervisionar tarefas relacionadas a TI. Eles podem, por exemplo, contratar especialistas em cibersegurança e privacidade ou adicionar especialistas em nuvem e dados. Incorporar os recursos internos de TI existentes no departamento físico é outra opção.
  2. As operações de segurança assumem tarefas de segurança física os grupos de operações de segurança têm experiência em cibersegurança relacionada a TI, otimização de rede e mitigação de riscos e evoluem essa responsabilidade para supervisionar esses domínios na área patrimonial. Eles gerenciam dados em toda a empresa, inclusive de fontes de segurança física, com o objetivo principal de usar essas informações para extrair valor comercial.
  3. A TI começa a supervisionar as diretrizes de segurança física além  de se tornar mais ativa na tomada de decisões sobre segurança física, o CISO se torna o líder predominante de TI e segurança física, o que proporciona uma visão mais central das operações e estratégias de mitigação de riscos, com foco em redes resilientes e ecossistemas de segurança.

A unificação de sistemas de segurança física tem papel crítico na convergência

Segundo a Genetec, uma plataforma de segurança física aberta e unificada apoia todas as estratégias de convergência, facilitando a fusão de TI com segurança física. “Construído para incluir videomonitoramento, controle de acesso e reconhecimento de placas de veículos, a solução unificada elimina a necessidade de sistemas separados. Em vez disso, os dados fluem para uma plataforma intuitiva, proporcionando uma visão compartilhada para tomadas de decisões consistentes em toda a empresa”, diz eles.

Entre os seus diferentes benefícios estão:

  • Simplificar as operações de negócio – consolida todos os dados de segurança física em uma única visualização. Isso simplifica o gerenciamento de dados para TI e SecOps, consolidando os dados do sistema de segurança e torna a integração fluida com um formato de dados padronizado, proporcionando caminhos consistentes para extrair e exportar informações para bancos de dados externos ou repositórios de dados. 
  • Aprimora a privacidade e cibersegurança Tudo, desde a forma como criptografam dados e permitem autenticações multifatoriais até como compartilham evidências e definem privilégios de usuário, pode ser aplicado em todos os sistemas de segurança física. Cria assim uma visão abrangente dos riscos em tempo real e ferramentas eficazes para fortalecer sistemas e dispositivos, além de automatizar políticas de retenção, agendar relatórios de auditoria e usar máscaras de privacidade, que simplificam ainda mais o compliance. 
  • Facilita o acesso a recursos na nuvem e híbridos – oferece às companhias a opção de instalar in loco, na nuvem e/ou nuvem híbrida, oferecendo suporte a maior segurança física e convergência de TI.
  • Otimiza coleta de dados e inteligência de negócios as equipes podem obter insights significativos para os negócios, com uma visualização avançada de dados, na qual são exibidos dados em mapas, gráficos ou histogramas, em vez de bancos de dados e planilhas. As equipes podem identificar padrões em incidentes de segurança e compreender melhor o desempenho das estratégias de segurança atuais. A partir daí, poderão encontrar oportunidades para melhorar a resposta a incidentes ou fazer melhorias para redução de custos nos protocolos de operação padrão (SOPs).

“Não existe uma abordagem certa ou errada para convergir as equipes de TI e de segurança física. Essas áreas têm pontos organizacionais fortes de longa data e compartilham a dedicação em manter a empresa segura. E, em muitos casos, já encontraram maneiras de se adaptar e trabalharem juntas mais estreitamente para implementar com sucesso novos projetos e aprimorar processos. A unificação dos sistemas de segurança física pode ajudar a facilitar a convergência e liberar o poder dos dados”, completa Melo.

Saiba mais sobre Gerenciamento de segurança

ComputerWeekly.com.br
ComputerWeekly.es
Close