Fazer o básico bem-feito já provou que realmente resolve

Fazer o básico bem-feito já se provou no tempo, ou seja, funciona. Pode não ser glamoroso, sexy e nem razão para prêmios de inovação, mas resolve

Compartilhar:

Por Nycholas Szucko

 

Lindy’s uma delicatessen em Nova York ficou conhecida por receber comediantes que ali desenvolveram uma teoria, que posteriormente, foi comprovada matematicamente por Nassin Nicholas Taleb. A teoria prega que: o que ou quem perdura, ou seja, tem uma história estável ao longo do tempo, tem maior chance de vitória em longo prazo do que aqueles com muita habilidade e pouca trajetória. De acordo com este pensamento, um comediante iniciante, mesmo que habilidoso, teria um desafio maior de se manter e ganhar fama, se comparado àqueles que perduraram. Ou um exemplo mais claro, se um livro ou uma empresa já existe por 100 anos, a chance de perdurar ao menos mais 100 anos, é muito maior do que uma empresa que acaba de ser criada hoje durar 100 anos.

 

Mas o que isso tem a ver com Cibersegurança na área industrial? É que faço uma analogia e levo essa teoria para a área em que atuou. Reforço que fazer o básico bem-feito já se provou no tempo (perdurou), ou seja, funciona. Pode não ser glamoroso, sexy e nem razão para prêmios de inovação, mas resolve.

 

De fato, no setor industrial esta abordagem não o tornará invencível, mas o destacará entre outras companhias. É válido lembrar que o cibercrime é um mercado de $6 trilhões de dólares neste ano e até 2025 a projeção é passar de $10 trilhões. Um negócio tão bem administrado que leva em conta o ROI, TCO, etc.

 

Para fazer o básico bem-feito por prioridade e efetividade, deve-se considerar:

 

1) Implementar o duplo fator de autenticação;

 

2) Aplicar patches de correção;

 

3) Aposentar protocolo legados;

 

4) Ter visibilidade de seu ambiente on-prime & cloud;

 

5) Inventário de seus ativos;

 

6) Backup dos dados, com testes de restauração e integridade periódicos;

 

7) Processo & Governança;

 

8) Todos treinados: Equipes de TI e Segurança, executivos e funcionários:

 

• Treinamento para identificar e-mail malicioso;

 

• Conscientização de Cybersecurity;

 

• Exercícios de situações críticas como seu ambiente sendo criptografado e gerando a interrupção do negócio. Todo saberiam como agir?

 

• Simulações de exposição frete a ataques mais comuns ou específicos de indústria, Table Top;

 

• Simulações de ataques.

 

Tratando-se do setor industrial, quando o vapor passou a ser utilizado, quando a eletricidade despontou como força motriz, normas de segurança nasceram, novos profissionais despontaram, e a sociedade naquele tempo teve coragem e seguiu em frente – transformando a indústria na atual indústria 4.0. Da mesma maneira, possuir novas tecnologias (IA, Big Data, IoT etc) e automação e não aproveitar o máximo de cada uma delas com uma segurança básica  (mas eficaz) é mais do que simplesmente ter um custo sem retorno, é dar um prazo de validade ao seu negócio.

 

*Nycholas Szucko é Diretor regional de Vendas para Nozomi Networks para América Latina

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...