A linha entre segurança física e cibersegurança está cada vez mais tênue e este é o grande desafio das empresas

A linha entre segurança física e cibersegurança está cada vez mais tênue e este é o grande desafio das empresas

15 de junho de 2024 Off Por Ray Santos
Compartilhar

Foto: genetecweb_small/Google

*Ueric Melo, Gerente de Conscientização em Segurança na Genetec para América Latina e Caribe

A segurança tradicional resolve problemas tradicionais, de forma desconectada e reativa.

A cibersegurança é fundamental para proteger dados e sistemas, enquanto a segurança física é importante para garantir que ativos físicos sejam protegidos e as pessoas mantidas seguras.

Antes, estas duas funções essenciais eram tratadas de forma distinta. Porém, estão surgindo novas ameaças que unem segurança digital e física, e criam um desafio novo e mais complexo. 

Os ataques de phishing, por exemplo, podem ser mitigados por meio da proteção dos gateways de e-mail e segurança dos endpoints.

A autenticação multifatorial é uma solução eficaz para prevenir o roubo de identidade. O uso de fechaduras inteligentes pode assegurar o controle de entrada e saída em edifícios e salas.

Além disso, a instalação de câmeras de segurança e sistemas de alarme são medidas eficientes para monitorar e inibir atividades suspeitas em ambientes físicos.

Um dos problemas das companhias não é a falta de ferramentas e métodos, mas sim a falta de integração entre as próprias ferramentas e entre as equipes que as administram, criando lacunas que podem ser exploradas por criminosos.

As soluções tradicionais são úteis, mas à medida que os ambientes se tornam mais complexos, elas precisam ser mais conectadas e proativas.

Com o aumento dos dispositivos de IoT são esperados mais de 55,7 bilhões de dispositivos até 2025, que gerarão cerca de 80 zettabytes de dados, de acordo com a IDC, o que só tornará a interação entre o mundo físico e digital mais crucial e difícil de proteger.

Segundo a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), a adoção acelerada e o aumento da malha IoT ofuscaram a divisão, anteriormente bem definida, entre as funções das equipes de segurança cibernética e segurança física.

Por esse motivo hoje, não é mais possível separar segurança física da digital, é preciso que segurança seja uma atividade única, habilitada com ferramentas que cubram a proteção de patrimônio, pessoas e dados.

Deve ser construída em hardware blindado, fabricado por parceiros confiáveis, gerenciado e acessado por meio de sistemas seguros, que ofereçam uma visão unificada de todas as ameaças à segurança.

É preciso romper com a abordagem isolada que tem caracterizado a história da segurança e das operações.

Os benefícios para as empresas da segurança unificada, tanto do ponto de vista operacional como de segurança, são uma maior visualização, inteligência e decisões e ações orientadas por insights.

Quando as companhias têm uma visão abrangente e em tempo real de tudo o que ocorre, desde quais portas estão abertas até a eficiência dos sistemas, quem está nas instalações e quais sistemas estão sendo acessados e como estão sendo usados, elas podem avaliar adequadamente o risco e identificar métodos para aumentar sua eficácia.

Esta é uma vantagem estratégica. Quando um incidente de segurança é detectado, ele se torna um desafio comercial e não apenas para as equipes de infraestrutura, segurança e de TI. Uma visão unificada sob a responsabilidade de uma equipe integrada promove maior comunicação e colaboração, tendo como resultado menos lacunas entre segurança física e cibersegurança.

O filme Quebra de Sigilo começa com o personagem de Robert Redford burlando os controles de segurança física e ganhando acesso aos sistemas de computador.

Não houve necessidade de aplicar técnicas complexas de invasão de sistemas, ele simplesmente sentou-se diante de um computador na empresa e transferiu grandes somas de dinheiro para si mesmo, para mostrar à liderança do banco que eles eram vulneráveis.

No entanto, se alguém, ou algum sistema automatizado, tivesse relacionado a entrada de um estranho na companhia à movimentação não programada de dinheiro, a tentativa seria frustrada.

Isso mostra que os criminosos de hoje podem empregar táticas semelhantes, com finalidades que vão muito além do ganho financeiro direto. Por exemplo, podem realizar a retirar dados sigilosos ou implementar um malware para um ataque de ransomware.

É consenso entre os profissionais de segurança que, uma vez que o criminoso obtém acesso físico a um ambiente ou dispositivo, os controles lógicos podem ser comprometidos mais facilmente.

No mundo real, podem ocorrer ataques em que agentes mal-intencionados implantam equipamentos em redes para obter acesso aos sistemas e informações sobre as pessoas e operações das organizações.

A lacuna entre a segurança física e digital está diminuindo rapidamente. As empresas devem parar de segregar a visão de segurança em física e cibernética.

Ao adotar uma abordagem unificada e implementar sistemas e processos corretos de monitoramento e resposta, não apenas melhoram a segurança, mas também colhem benefícios operacionais de uma visão integrada de toda a organização, fortalecendo significativamente suas defesas contra crimes em geral e otimizando seus resultados.

Clezia Martins Gomes
Gerente de Atendimento Tel: (+55) 11 3817-2131 ramal 214 Cel: (+55) 11 9 9112-6942

Compartilhar