Os ataques cibernéticos se tornaram protagonistas na agenda de desafios das empresas do setor de petróleo e gás e de outras organizações industriais. Tanto nos sistemas de tecnologia da informação (TI) quanto nos ambientes de tecnologia operacional (operational technology - OT), as invasões estão cada vez mais agressivas e provocando maiores perdas financeiras.

No artigo Acelerando a segurança de OT para uma redução de riscos ágil, publicado na primeira edição da Drilling Down Magazine, produzida pela KPMG, é apresentado um dos maiores dilemas atuais para essas indústrias: conforme a OT se torna mais conectada, digitalizada e automatizada, o potencial de ocorrência de ataques cibernéticos aumenta simultaneamente.

Fortalecer a segurança cibernética com convergência

Os invasores atuais estão mais profissionalizados e organizados, além de disporem de mais ferramentas para atingir os sistemas de OT. Por isso, fortalecer a segurança desses ambientes deve ser uma prioridade absoluta.

No entanto, deve haver um senso de urgência nessa demanda. Os criminosos cibernéticos não esperam – o cessar-fogo não existe nas batalhas virtuais.

Além disso, a convergência entre OT e TI também é uma prioridade, pois novas tecnologias têm sido introduzidas para gerar eficiências, ganhos de produtividade e operações mais inteligentes. Uma OT autônoma e isolada não é capaz de atender às necessidades de desempenho de uma indústria nos dias de hoje.

A roda é eficiente: não a reinvente

Importar as melhores práticas de segurança da TI já existentes para a OT e vice-versa é uma das melhores estratégias para enfrentar esse desafio. Para entender a situação atual e implementar controles e processos que possam diminuir a incidência de ataques cibernéticos, é importante refletir a respeito das oito questões a seguir:

  1. Foram identificados os riscos cibernéticos aos quais a rede de controle está exposta, e eles estão sendo reduzidos?
  2. Há um inventário atualizado da rede de controle?
  3. Qual é o nível de integração entre OT e a rede corporativa?
  4. Como o acesso remoto à rede é gerenciado?
  5. Há um mecanismo de backup robusto em vigor e a segurança é testada de maneira consistente?
  6. Quais métodos são utilizados para aplicar patches de segurança?
  7. Quais são as soluções antimalware atuais?
  8. Há uma mentalidade de confiança zero (zero trust)?

Armas para combater os ataques cibernéticos

Para reduzir os riscos e descobrir táticas para aumentar a convergência entre OT e TI, algumas dicas são importantes:

  • Conheça as melhores práticas de TI.
  • Reduza o número de métodos de gerenciamento de produtos e ativos em uso.
  • Combine grupos de OT e TI quando eles executarem as mesmas tarefas, se for apropriado.
  • Pense de forma estratégica, como se fosse o invasor.
  • Não perca tempo em iniciativas que não trarão resultados.

Com uma ampla gama trabalhos já desenvolvidos sobre o tema, podemos ajudar na construção da ponte entre OT e TI para reduzir os ataques cibernéticos e gerar insights valiosos para engajar todos os níveis da organização. 

Acelerando a segurança de OT para uma redução de riscos ágil

Acesse o artigo na íntegra e saiba mais sobre o assunto.

Conteúdo relacionado

Segurança cibernética
Segurança cibernética category
Segurança Cibernética

Imprescindível para os negócios, essencial para mitigar riscos

Artigos e publicações
Insights

Acompanhe de perto a inovação que constrói o amanhã

Entre em contato conosco

Siga a KPMG no Linked

conecte-se conosco

Meu perfil

Conteúdo exclusivo e personalizado para você