A evolução da Segurança da Informação vem mostrando ao mercado que essa área está cada vez mais inserida no contexto de toda organização. Ela vai além da proteção de redes ou de dados, mas engloba a defesa dos dispositivos, das aplicações, dos ambientes híbridos, das identidades e dos acessos.
Isso porque a Segurança hoje precisa ter uma visão holística para resolver inúmeros problemas, inclusive a própria complexidade com silos, soluções fragmentadas e gerenciamento mal resolvido. É nesse gargalo que a Microsoft finca sua bandeira estratégica se apresentando ao mercado como um player end-to-end, capaz de ajudar o CISO a manter a proteção dos ambientes híbridos e em constante evolução.
De acordo com Vanessa Pádua, diretora de cibersegurança da Microsoft América Latina e Caribe, a companhia investiu 1 bilhão de dólares/ano nos últimos quatro anos em Segurança. Para os próximos cinco anos, o valor do investimento vai para 20 bilhões de dólares a partir de 2022.
“Esse é nosso compromisso, pois estamos atuando em um mercado sério, complexo e que exige parceiros comprometidos com a jornada segura da transformação digital. Esse tema é cross aqui dentro”, destaca a executiva em entrevista à Security Report.
Proteção de OT e IoT
E uma das demandas mais críticas é a segurança em ambientes complexos como as plantas industriais e a conexão de sensores e dispositivos de IoT de forma segura. A convergência entre OT, TI e IoT faz parte dos pilares da Indústria 4.0, o que poderá impulsionar o crescimento das empresas desse setor. Entretanto, isso exige uma atuação conjunta, integrada, em tempo real e segura.
Na visão de Vanessa, no momento que há uma conexão entre OT e as demais áreas, a superfície de ataque é amplificada. “A ação cibercriminosa pode focar em um determinado dispositivo ou em algum sensor, mas o impacto é escalado para toda a infraestrutura. Essa complexidade nos move para ter um olhar fim a fim na Segurança, não tem como trabalhar nesses mundos de forma separada”, completa a executiva.
Ela acrescenta que as estratégias de defesa da atualidade devem ser orquestradas, a fim de reduzir a superfície de ataques, evitando movimentos laterais e exploração de vulnerabilidades. Além de trabalhar com conceitos de privilégio mínimo, segmentação e inteligência na resposta a incidente.
“Ou seja, é uma via de mão dupla. O time de OT tem que se aproximar das áreas da Segurança, uma vez que os ambientes tendem a ser cada vez mais integrados. E o CISO também deve estudar mais, entender melhor as operações industriais para desenhar a melhor Segurança neste momento de convergência”, acrescenta Vanessa.
Consolidação do ecossistema
E como a estratégia da Microsoft é ser um player end-to-end, a necessidade de proteção das áreas de OT, TI e IoT é perene. A companhia defende uma Segurança cross, que apoia os clientes em soluções que tragam visibilidade dos ambientes, gestão de vulnerabilidades nas plantas industriais e nos dispositivos de IoT, tanto no chão de fábrica quanto nas aplicações em nuvem e nos sistemas operacionais.
Em junho de 2020, a Microsoft adquiriu a CyberX a fim de complementar o portfólio com recursos de Segurança do Azure IoT e estender a proteção para dispositivos industriais, TI e OT. Hoje, os recursos estão integrados, fazendo parte da jornada da companhia em ofertar para os clientes soluções que entregam visibilidade e proteção.
De fato, obter essa visão 360 não é fácil, mas é fundamental para o gestor entender os riscos cibernéticos e mitigá-los. Além, claro, de fomentar a Segurança da Informação desde o início dos projetos, com fabricação segura, infraestrutura crítica protegida e rede inteligente para um ciclo de vida saudável no ecossistema industrial.
“Quanto mais eu consigo integrar minhas soluções de Segurança e as estratégias de proteção, melhor será meu processo de automação. Percebo que existe uma trajetória para a consolidação da SI, pois só assim será possível ganhar expertise na identificação e mitigação de ataques cibernéticos nas empresas que atuam com infraestruturas críticas e fazem parte de todo um ecossistema macroeconômico que não pode parar”, conclui Vanessa.