A integração entre as áreas de segurança física e cibernética ainda não evoluiu o suficiente para atender às demandas atuais, alerta a Genetec, ao fazer um balanço de seu relatório “Segurança Física: Tendências para 2024”, lançado no começo do ano. Segundo Ueric Melo, Gerente de Privacidade e Security Awareness para a América Latina e Caribe, essa lacuna expõe as organizações a riscos crescentes, uma vez que os ataques cibernéticos focam cada vez mais nas vulnerabilidades de dispositivos físicos, como câmeras de segurança conectadas à rede.
“Hoje, a proteção digital precisa incluir também a segurança dos próprios dispositivos de monitoramento, a chamada ‘segurança da segurança’. Câmeras de vigilância, por exemplo, têm capacidade computacional equivalente à de estações de trabalho, tornando-se alvos potenciais para invasores,” explica Melo em entrevista à Security Report.
O executivo acrescenta que o desafio vai além da tecnologia, envolvendo uma mudança cultural entre as equipes de segurança física e cibernética, que ainda atuam de forma isolada. Para uma defesa mais eficaz, é necessário que esses times compreendam e abordem, de forma coordenada, as ameaças híbridas que se aproveitam da crescente interconectividade e do uso de dispositivos IoT no ambiente corporativo.
“Considerando o modus operandi do cibercrime, não há dúvidas que esses agentes hostis já reconhecem e utilizam brechas nas Seguranças Cibernética e Patrimonial para promover ataques de alto impacto. Essa realidade deve permanecer em 2025, a partir da adoção de equipamentos baseados em IoT, e por isso, as duas áreas precisarão investir na aproximação”, disse o executivo.
Comitê de Segurança Unificada
Para pavimentar uma jornada de coordenação sustentável, Melo reforça a orientação feita pela CISA, a agência de cibersegurança dos Estados Unidos, de que as empresas nos estágios iniciais de segurança unificada formem comitês estratégicos de proteção corporativa, que incluam em seus quadros CISOs, gestores de segurança física, executivos de negócios, entre outros responsáveis pelo tema.
De acordo com ele, essa medida pode evitar uma disputa de poder em uma eventual estratégia coordenada de segurança física e lógica, permitindo a interlocução entre cada um dos setores e a definição de boas práticas em security. Além disso, esse comitê poderá incentivar novos projetos de conscientização dos usuários e departamentos sobre ações unificadas de proteção.
“Vale dizer que o comitê não visa se sobrepor às decisões tomadas para cada área especificamente, mas orientar medidas adequadas quando se tratar de um tema transversal. Quanto antes essa cooperação for criada, mais facilmente se gerará uma cultura de proteção unificada que será benéfico para o objetivo de ambos os setores”, conclui Melo.
