José Claudio Pereira
CRC/RS 46.949
joseclaudio@dataconcontabilidade.cnt.br
Eonara do Carmo Cesa Paim
CRC/RS 56.102
narapaim@dataconcontabilidade.cnt.br
Resiliência Cibernética sob o prisma da Indústria 4.0
Para Vitor Sena, CISO Global e DPO na Gerdau, a principal característica dessa Indústria é a hiperconectividade. A Segurança segue como um desses pilares, além disso, o perímetro fraco, falta de um inventário e a baixa visibilidade são os principais GAPs enfrentados
Os processos produtivos se tornaram muito mais conectados e eficazes com o avanço da transformação digital no setor industrial. Os dados coletados, distribuídos e analisados diariamente são hoje um dos bens mais valiosos desse setor e também estão na mira do cibercrime, cenário que exige investimento em cibersegurança e processos mais robustos em Segurança da Informação e Resiliência Cibernética.
Na visão do CISO Global e DPO da Gerdau, Vitor Sena, a principal característica da Indústria 4.0 é a hiperconectividade e a Segurança é um desses pilares. “A ideia de interligar todos esses sistemas de plantas industriais e tecnologias gerenciais tem como objetivo a troca de informações nesse ecossistema. Como estamos falando de um segmento com uma característica muito comum de ser um ambiente com equipamentos defasados, precisamos abordar a Segurança nos desprendendo de velhos conceitos”, disse o executivo durante o Security Leaders Nacional.
Sena chama atenção para o cenário crítico conhecido pelos executivos de Segurança no ambiente corporativo e que já começa a ser replicado também no mundo industrial, como é o caso de ataques direcionados às infraestruturas críticas. Segundo o executivo, grupos especializados em disciplinas específicas de ataque, inclusive com roubo de credenciais e exploração de vulnerabilidades, investem tempo e dinheiro em ações maliciosas.
“No ambiente industrial, sempre nos esbarramos em três principais GAPs de segurança. O primeiro deles é um perímetro fraco. Muitas vezes, empresas sem maturidade adequada de SI permanecem com os setores de TI e de produção misturados, aglutinando também os riscos para ambos os setores. Segundo é a falta de um inventário, para que os funcionários saibam o que existe dentro dessa rede de dados. E por fim a baixa visibilidade, sem um sistema que monitore todas as pendências e carências do sistema de segurança digital”, completa Vitor Sena.