Os ataques cibernéticos se tornaram protagonistas na agenda de desafios das empresas do setor de petróleo e gás e de outras organizações industriais. Tanto nos sistemas de tecnologia da informação (TI) quanto nos ambientes de tecnologia operacional (operational technology - OT), as invasões estão cada vez mais agressivas e provocando maiores perdas financeiras.
No artigo Acelerando a segurança de OT para uma redução de riscos ágil, publicado na primeira edição da Drilling Down Magazine, produzida pela KPMG, é apresentado um dos maiores dilemas atuais para essas indústrias: conforme a OT se torna mais conectada, digitalizada e automatizada, o potencial de ocorrência de ataques cibernéticos aumenta simultaneamente.
Fortalecer a segurança cibernética com convergência
Os invasores atuais estão mais profissionalizados e organizados, além de disporem de mais ferramentas para atingir os sistemas de OT. Por isso, fortalecer a segurança desses ambientes deve ser uma prioridade absoluta.
No entanto, deve haver um senso de urgência nessa demanda. Os criminosos cibernéticos não esperam – o cessar-fogo não existe nas batalhas virtuais.
Além disso, a convergência entre OT e TI também é uma prioridade, pois novas tecnologias têm sido introduzidas para gerar eficiências, ganhos de produtividade e operações mais inteligentes. Uma OT autônoma e isolada não é capaz de atender às necessidades de desempenho de uma indústria nos dias de hoje.
A roda é eficiente: não a reinvente
Importar as melhores práticas de segurança da TI já existentes para a OT e vice-versa é uma das melhores estratégias para enfrentar esse desafio. Para entender a situação atual e implementar controles e processos que possam diminuir a incidência de ataques cibernéticos, é importante refletir a respeito das oito questões a seguir:
- Foram identificados os riscos cibernéticos aos quais a rede de controle está exposta, e eles estão sendo reduzidos?
- Há um inventário atualizado da rede de controle?
- Qual é o nível de integração entre OT e a rede corporativa?
- Como o acesso remoto à rede é gerenciado?
- Há um mecanismo de backup robusto em vigor e a segurança é testada de maneira consistente?
- Quais métodos são utilizados para aplicar patches de segurança?
- Quais são as soluções antimalware atuais?
- Há uma mentalidade de confiança zero (zero trust)?
Armas para combater os ataques cibernéticos
Para reduzir os riscos e descobrir táticas para aumentar a convergência entre OT e TI, algumas dicas são importantes:
- Conheça as melhores práticas de TI.
- Reduza o número de métodos de gerenciamento de produtos e ativos em uso.
- Combine grupos de OT e TI quando eles executarem as mesmas tarefas, se for apropriado.
- Pense de forma estratégica, como se fosse o invasor.
- Não perca tempo em iniciativas que não trarão resultados.
Com uma ampla gama trabalhos já desenvolvidos sobre o tema, podemos ajudar na construção da ponte entre OT e TI para reduzir os ataques cibernéticos e gerar insights valiosos para engajar todos os níveis da organização.
Conteúdo relacionado
Entre em contato conosco
conecte-se conosco
- Encontrar escritórios kpmg.findOfficeLocations
- kpmg.emailUs
- Midias Sociais KPMG kpmg.socialMedia
Meu perfil
Conteúdo exclusivo e personalizado para você