Lideranças de Segurança da Informação se reuniram hoje (06) durante o evento OT Security Summit, para discutir os desafios, as ameaças e as estratégias capazes de gerenciar os ambientes operacionais em fábricas, hospitais e redes críticas de infraestrutura. Nas discussões, os CISOs reforçaram a criticidade desses sistemas para a sociedade, tornado sua preservação uma demanda que congregue Segurança, Tecnologia e setor de OT.
O Vice-Presidente de Tecnologias Avançadas e OT da Fortinet, Fernando Lobo, aponta que a Segurança Cibernética dos ambientes operacionais não era uma realidade factível até cinco anos atrás. Porém, nesse período, o crescimento de vulnerabilidades e ameaças mirando essas estruturas, em paralelo à chegada de novas tecnologias ainda pouco abordadas pela Segurança, fez com que a atenção aos riscos se tornassem parte da preocupação dos negócios.
“Todo o setor que utiliza estruturas operacionais avançou na adoção de novas ferramentas de alta conectividade, automação e eficiência produtiva. Todavia, esse cenário também abriu espaço para novas brechas, expondo o negócio e seus clientes a danos bastante severos. Como a tendência é que essas tecnologias sigam evoluindo, os times de Cyber e gestão de riscos precisarão ser mais eficientes no seu posicionamento junto às empresas”, explicou Lobo, durante seu keynote de abertura.
Nesse sentido, o executivo aponta que o esforço dos times de SI deve estar focado na coordenação entre as demandas de Segurança, Compliance e Risco, incluindo nessa relação os CIOs e gerentes de infraestruturas operacionais. A ideia é garantir que a estrutura crítica conte com toda a sustentação necessária de Cyber, mas sem que essa estratégia desacelere as atividades do business.
Na visão do Gerente de Segurança da Informação do Hospital Sírio-Libanês, Leandro Ribeiro, essa aproximação é útil nos momentos de contratação de novas tecnologias operacionais nas instituições de Saúde, onde é desafiador estabelecer controles de SI que gerem pouca fricção às atividades de médicos e enfermeiros. Para que uma estratégia de Segurança desses equipamentos seja eficiente, o diálogo entre Segurança, negócio e fornecedor é fundamental.
“Infelizmente, ainda há uma grande demanda por avançarmos na proteção de dispositivos médicos, dado o impacto que demasiados controles de SI podem gerar para as atividades urgentes de um hospital. Assim, eu entendo que a melhor forma de encarar esse desafio e fortalecer a coordenação dos C-Levels nos hospitais e reduzindo a distância de contato entre Cyber e engenheiros clínicos, unificando maturidade e eficiência”, acrescenta Ribeiro.
Diversificação da Cibersegurança
Para que esse diálogo se fortaleça, também é preciso que o próprio setor de Cibersegurança tenha condições de inovar e transformar os seus próprios quadros com profissionais capazes de entender e congregar as visões técnicas e estratégicas do negócio. Isso precisa ser feito por meio de todo o time, com o investimento em novos talentos capazes de suprir o atual gap de talentos que o setor enfrenta.
A Gerente de Segurança da Informação da CIMED, Juliana Pivari, defendeu esse ponto de vista, alertando que trabalhos de diversificação dos profissionais de Cyber são importantes para esse objetivo. Ela aconselha que os times de Cibersegurança acolham profissionais de outros setores da empresa, bem como talentos vindos de conjuntos minoritários da sociedade, para garantir uma relação mais diversa e eficiente com os outros departamentos das organizações.
“Antes de tudo, a Segurança Cibernética precisa transformar a sua capacidade de falar com o negócio e consigam equilibrar essas necessidades com o que a SI precisa entregar à companhia. Por isso, ter visões diversas dentro da equipe pode ajudar a afinar melhores discursos com setores diferente da companhia, a partir de capacidades pessoais e conhecimentos técnicos diferentes”, conclui a executiva.
