Empresas ainda falham em unir proteção física e cibernética, alerta executivo

De acordo com Ueric Melo, gerente de Security Awareness da Genetec, a gestão coordenada entre os ambientes digitais e físicos é crucial para o enfrentamento de ameaças que exploram vulnerabilidades, especialmente de equipamentos baseados em IoT

Compartilhar:

A integração entre as áreas de segurança física e cibernética ainda não evoluiu o suficiente para atender às demandas atuais, alerta a Genetec, ao fazer um balanço de seu relatório “Segurança Física: Tendências para 2024”, lançado no começo do ano. Segundo Ueric Melo, Gerente de Privacidade e Security Awareness para a América Latina e Caribe, essa lacuna expõe as organizações a riscos crescentes, uma vez que os ataques cibernéticos focam cada vez mais nas vulnerabilidades de dispositivos físicos, como câmeras de segurança conectadas à rede.

 

“Hoje, a proteção digital precisa incluir também a segurança dos próprios dispositivos de monitoramento, a chamada ‘segurança da segurança’. Câmeras de vigilância, por exemplo, têm capacidade computacional equivalente à de estações de trabalho, tornando-se alvos potenciais para invasores,” explica Melo em entrevista à Security Report.

 

O executivo acrescenta que o desafio vai além da tecnologia, envolvendo uma mudança cultural entre as equipes de segurança física e cibernética, que ainda atuam de forma isolada. Para uma defesa mais eficaz, é necessário que esses times compreendam e abordem, de forma coordenada, as ameaças híbridas que se aproveitam da crescente interconectividade e do uso de dispositivos IoT no ambiente corporativo.

 

“Considerando o modus operandi do cibercrime, não há dúvidas que esses agentes hostis já reconhecem e utilizam brechas nas Seguranças Cibernética e Patrimonial para promover ataques de alto impacto. Essa realidade deve permanecer em 2025, a partir da adoção de equipamentos baseados em IoT, e por isso, as duas áreas precisarão investir na aproximação”, disse o executivo.

 

Comitê de Segurança Unificada

Para pavimentar uma jornada de coordenação sustentável, Melo reforça a orientação feita pela CISA, a agência de cibersegurança dos Estados Unidos, de que as empresas nos estágios iniciais de segurança unificada formem comitês estratégicos de proteção corporativa, que incluam em seus quadros CISOs, gestores de segurança física, executivos de negócios, entre outros responsáveis pelo tema.

 

De acordo com ele, essa medida pode evitar uma disputa de poder em uma eventual estratégia coordenada de segurança física e lógica, permitindo a interlocução entre cada um dos setores e a definição de boas práticas em security. Além disso, esse comitê poderá incentivar novos projetos de conscientização dos usuários e departamentos sobre ações unificadas de proteção.

 

“Vale dizer que o comitê não visa se sobrepor às decisões tomadas para cada área especificamente, mas orientar medidas adequadas quando se tratar de um tema transversal. Quanto antes essa cooperação for criada, mais facilmente se gerará uma cultura de proteção unificada que será benéfico para o objetivo de ambos os setores”, conclui Melo.

 

Conteúdos Relacionados

Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...
Security Report | Destaques

Inteligência Artificial: ANPD terá papel central na regulação da tecnologia

O PL 2338/23 foi aprovado essa semana por senadores da Comissão Especial sobre o tema, depois que disputas internas foram...
Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...