*Ueric Melo, Gerente de Conscientização em Segurança na Genetec para América Latina e Caribe
A segurança tradicional resolve problemas tradicionais, de forma desconectada e reativa. A cibersegurança é fundamental para proteger dados e sistemas, enquanto a segurança física é importante para garantir que ativos físicos sejam protegidos e as pessoas mantidas seguras. Antes, estas duas funções essenciais eram tratadas de forma distinta. Porém, estão surgindo novas ameaças que unem segurança digital e física, e criam um desafio novo e mais complexo. Os ataques de phishing, por exemplo, podem ser mitigados por meio da proteção dos gateways de e-mail e segurança dos endpoints. A autenticação multifatorial é uma solução eficaz para prevenir o roubo de identidade. O uso de fechaduras inteligentes pode assegurar o controle de entrada e saída em edifícios e salas. Além disso, a instalação de câmeras de segurança e sistemas de alarme são medidas eficientes para monitorar e inibir atividades suspeitas em ambientes físicos.
Um dos problemas das companhias não é a falta de ferramentas e métodos, mas sim a falta de integração entre as próprias ferramentas e entre as equipes que as administram, criando lacunas que podem ser exploradas por criminosos. As soluções tradicionais são úteis, mas à medida que os ambientes se tornam mais complexos, elas precisam ser mais conectadas e proativas. Com o aumento dos dispositivos de IoT são esperados mais de 55,7 bilhões de dispositivos até 2025, que gerarão cerca de 80 zettabytes de dados, de acordo com a IDC, o que só tornará a interação entre o mundo físico e digital mais crucial e difícil de proteger.
Segundo a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), a adoção acelerada e o aumento da malha IoT ofuscaram a divisão, anteriormente bem definida, entre as funções das equipes de segurança cibernética e segurança física. Por esse motivo hoje, não é mais possível separar segurança física da digital, é preciso que segurança seja uma atividade única, habilitada com ferramentas que cubram a proteção de patrimônio, pessoas e dados. Deve ser construída em hardware blindado, fabricado por parceiros confiáveis, gerenciado e acessado por meio de sistemas seguros, que ofereçam uma visão unificada de todas as ameaças à segurança.
É preciso romper com a abordagem isolada que tem caracterizado a história da segurança e das operações. Os benefícios para as empresas da segurança unificada, tanto do ponto de vista operacional como de segurança, são uma maior visualização, inteligência e decisões e ações orientadas por insights. Quando as companhias têm uma visão abrangente e em tempo real de tudo o que ocorre, desde quais portas estão abertas até a eficiência dos sistemas, quem está nas instalações e quais sistemas estão sendo acessados e como estão sendo usados, elas podem avaliar adequadamente o risco e identificar métodos para aumentar sua eficácia.
Esta é uma vantagem estratégica. Quando um incidente de segurança é detectado, ele se torna um desafio comercial e não apenas para as equipes de infraestrutura, segurança e de TI. Uma visão unificada sob a responsabilidade de uma equipe integrada promove maior comunicação e colaboração, tendo como resultado menos lacunas entre segurança física e cibersegurança.
O filme Quebra de Sigilo começa com o personagem de Robert Redford burlando os controles de segurança física e ganhando acesso aos sistemas de computador. Não houve necessidade de aplicar técnicas complexas de invasão de sistemas, ele simplesmente sentou-se diante de um computador na empresa e transferiu grandes somas de dinheiro para si mesmo, para mostrar à liderança do banco que eles eram vulneráveis. No entanto, se alguém, ou algum sistema automatizado, tivesse relacionado a entrada de um estranho na companhia à movimentação não programada de dinheiro, a tentativa seria frustrada. Isso mostra que os criminosos de hoje podem empregar táticas semelhantes, com finalidades que vão muito além do ganho financeiro direto. Por exemplo, podem realizar dados sigilosos ou implementar um malware para um ataque de ransomware. É consenso entre os profissionais de segurança que, uma vez que o criminoso obtém acesso físico a um ambiente ou dispositivo, os controles lógicos podem ser comprometidos mais facilmente. No mundo real, podem ocorrer ataques em que agentes mal-intencionados implantam equipamentos em redes para obter acesso aos sistemas e informações sobre as pessoas e operações das organizações.
A lacuna entre a segurança física e digital está diminuindo rapidamente. As empresas devem parar de segregar a visão de segurança em física e cibernética. Ao adotar uma abordagem unificada e implementar sistemas e processos corretos de monitoramento e resposta, não apenas melhoram a segurança, mas também colhem benefícios operacionais de uma visão integrada de toda a organização, fortalecendo significativamente suas defesas contra crimes em geral e otimizando seus resultados.
