Os departamentos de tecnologia da informação (TI) e segurança física estão em um caminho convergente há anos. À medida que os sistemas de segurança física passaram de analógicos para um protocolo de Internet (IP), a relação entre essas funções começou a mudar. A crescente adoção de aplicações de segurança física na nuvem criou áreas adicionais de sobreposição.
Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede. “Empresas de todos os setores estão buscando unir essas habilidades e equipes para evitar riscos comerciais inter-relacionados de TI/segurança física e aproveitar o crescimento dos dados. Isto porque responsabilidades isoladas, culturas departamentais próprias e sistemas fragmentados tornam esta tarefa difícil”, afirma Ueric Melo, gerente de Conscientização em Segurança na Genetec para América Latina e Caribe. De acordo com uma Pesquisa da ASIS, 76% dos diretores de segurança da informação (CISOs) e diretores de segurança (CSOs) acreditam que a combinação das funções de segurança física e cibernética fortalecerá o desempenho do gerenciamento de segurança.
Unificando a segurança física e as soluções de TI – e as pessoas que as gerenciam
Atualmente, CTOs, CISOs e CSOs estão analisando os desafios e as considerações. Suas preocupações envolvem integração de equipe, delimitação de funções, governança e a complexidade do processo de tomada de decisões. De acordo com Melo, encontrar um terreno em comum nem sempre é fácil, pois as empresas enfrentam vários desafios fundamentais quando trabalham para aumentar a colaboração da equipe de TI e segurança física.
Um deles é que existem diferentes pontos fortes. “TI e segurança física desempenham papéis críticos no gerenciamento de riscos corporativos. Mas os tipos de riscos que supervisionam são muito diferentes e ocorre o mesmo com as suas competências e conhecimentos na identificação e mitigação dessas ameaças. Como essas equipes estão focadas em seus próprios objetivos, nem sempre reconhecem a sobreposição em seus trabalhos”, explica Melo. Diante deste cenário, uma implementação de segurança física bem arquitetada e com resiliência cibernética pode fazer a diferença, porque permitirá que os profissionais operem sem problemas para manter os negócios seguros, enquanto sistemas fortes de segurança patrimonial mitigam riscos potenciais representados por dispositivos e software na rede. As questões a serem respondidas são quem deve acompanhar a compra de novas soluções de segurança física? As equipes de segurança têm conhecimento detalhado para implementar um sistema de segurança robusto que funcione bem na rede? Quem e como será acompanhado o desempenho e confiabilidade em um ecossistema de dispositivos grandes e frequentemente dispersos? Ou a TI precisa orientar os requisitos e especificações de implementação?
Outro desafio é definir as prioridades, pois muitas vezes elas são concorrentes. Como cada segundo conta quando uma ameaça física potencial é detectada, as equipes de segurança exigem que todas as informações estejam disponíveis para o maior número possível de pessoas. A TI, por sua vez, normalmente deseja limitar o número de dispositivos na rede para minimizar a exposição a ameaças cibernéticas. “Em alguns casos, a desconexão entre as equipes pode levar a segurança física a encontrar suas próprias soluções, em especial nas empresas menores, onde há maior ansiedade para adotar serviços na nuvem sem avaliar totalmente a viabilidade, confiabilidade ou credenciais de cibersegurança do fornecedor. Quanto mais essas equipes permanecerem focadas em objetivos diferentes, maior será o risco organizacional potencial”, alerta o especialista da Genetec.
Com a intensificação da adoção de novas tecnologias, amplia-se também a exposição a riscos cibernéticos, ou seja, as empresas podem ter milhares de dispositivos de segurança física e IoT/IIoT em suas redes, aumentando sua superfície de ataque e, consequentemente, seu risco cibernético. “Com a expansão e interconexão das redes, os perímetros tornam-se menos claramente definidos. E com o crescimento dos ataques cibernéticos e violações de dados, surgiram novas regulamentações. Hoje, atender às exigências de compliance exige muito trabalho e tempo. Desde a criação e implementação de políticas corporativas, procedimentos de auditoria e sistemas, até o reinvestimento em novas tecnologias, o custo de compliance com a proteção de dados e privacidade está aumentando”, enfatiza Melo.
E, por último, outro desafio é a mineração de dados. Enquanto as empresas investem em sistemas de segurança física para proteger instalações, ativos e pessoas, há uma crescente percepção de que também estão coletando uma mina de ouro de dados, que podem ser usados para ganhar eficiência e insights de negócios. Para capitalizar estes dados, as companhias precisam das pessoas certas com as competências corretas. É aí que a desconexão pode acontecer. Embora os dados venham de investimentos em segurança física, as equipes de TI são normalmente o grupo mais envolvido em projetos de dados e iniciativas de transformação digital. Hoje, os profissionais de segurança física estão começando a assumir um papel mais proativo na liberação do valor de seus dados de segurança física.
Três estratégias para colaboração entre as equipes de TI e segurança física
À medida que as funções convergem e os conjuntos de habilidades se combinam, as empresas adotam abordagens diferentes para unificar TI e segurança física. Para alguns, as equipes de TI estão trazendo segurança física para seus grupos. Em outros casos, líderes de segurança física estão expandindo seus departamentos com habilidades de TI. E alguns estão ampliando a função de operações de segurança (SecOps) para lidar com riscos de segurança e aproveitar dados provenientes de ambos os grupos.
A segurança física se expande com conjuntos de habilidades de TI – esta possibilidade envolve a contratação de recursos dedicados de segurança física dentro da área para supervisionar tarefas relacionadas a TI. Eles podem, por exemplo, contratar especialistas em cibersegurança e privacidade ou adicionar especialistas em nuvem e dados. Incorporar os recursos internos de TI existentes no departamento físico é outra opção.
As operações de segurança assumem tarefas de segurança física – os grupos de operações de segurança têm experiência em cibersegurança relacionada a TI, otimização de rede e mitigação de riscos e evoluem essa responsabilidade para supervisionar esses domínios na área patrimonial. Eles gerenciam dados em toda a empresa, inclusive de fontes de segurança física, com o objetivo principal de usar essas informações para extrair valor comercial.
A TI começa a supervisionar as diretrizes de segurança física – além de se tornar mais ativa na tomada de decisões sobre segurança física, o CISO se torna o líder predominante de TI e segurança física, o que proporciona uma visão mais central das operações e estratégias de mitigação de riscos, com foco em redes resilientes e ecossistemas de segurança.
A unificação de sistemas de segurança física tem papel crítico na convergência
Uma plataforma de segurança física aberta e unificada apoia todas as estratégias de convergência, facilitando a fusão de TI com segurança física. Construído para incluir videomonitoramento, controle de acesso e reconhecimento de placas de veículos, a solução unificada elimina a necessidade de sistemas separados. Em vez disso, os dados fluem para uma plataforma intuitiva, proporcionando uma visão compartilhada para tomadas de decisões consistentes em toda a empresa. Entre os seus diferentes benefícios estão:
Simplificar as operações de negócio – consolida todos os dados de segurança física em uma única visualização. As equipes de segurança física podem acessar milhares de câmeras e portas, sensores de intrusão, reconhecimento automático de placas de veículos, intercomunicadores e muito mais em diferentes locais e regiões geográficas. Isso garante que consigam gerenciar com eficiência políticas de segurança, monitorar eventos e realizar investigações. Simplifica o gerenciamento de dados para TI e SecOps, consolidando os dados do sistema de segurança e torna a integração fluida com um formato de dados padronizado, proporcionando caminhos consistentes para extrair e exportar informações para bancos de dados externos ou repositórios de dados. Com isto, facilita o compartilhamento de dados, melhora a colaboração e permite a utilização eficiente de informações de segurança dentro do ecossistema de dados mais amplo.
Aprimora a privacidade e cibersegurança – por trabalhar a partir de uma plataforma de segurança unificada, as equipes de TI e segurança podem implementar uma estratégia única e global de proteção e privacidade de dados. Tudo, desde a forma como criptografam dados e permitem autenticações multifatoriais até como compartilham evidências e definem privilégios de usuário, pode ser aplicado em todos os sistemas de segurança física. Cria assim uma visão abrangente dos riscos em tempo real e ferramentas eficazes para fortalecer sistemas e dispositivos, além de automatizar políticas de retenção, agendar relatórios de auditoria e usar máscaras de privacidade, que simplificam ainda mais o compliance.
Facilita o acesso a recursos na nuvem e híbridos – oferece às companhias a opção de instalar in loco, na nuvem e/ou nuvem híbrida, oferecendo suporte a maior segurança física e convergência de TI. Os serviços na nuvem ajudam a reduzir as cargas de trabalho das equipes de TI e segurança. As equipes não precisam mais gerenciar infraestrutura, lidar com atualizações ou monitorar a integridade do sistema. Em vez disso, tudo, desde firmware de dispositivo e patches de software até outros dados críticos de segurança, é automaticamente enviado ao sistema. Os serviços na nuvem também podem facilitar novas aplicações de negócios, como estender o acesso ao sistema de segurança física a outros departamentos para aprimorar operações, experimentar novas ferramentas de compartilhamento de arquivos ou otimizar o fluxo de visitantes entre locais.
Otimiza coleta de dados e inteligência de negócios – quando todos os dados de segurança física são reunidos em uma plataforma, as equipes podem obter insights significativos para os negócios, com uma visualização avançada de dados, na qual são exibidos dados em mapas, gráficos ou histogramas, em vez de bancos de dados e planilhas. Isso pode ajudar as equipes a realizarem o trabalho real mais rapidamente, encontrar insights valiosos e identificar problemas inesperados. As equipes podem identificar padrões em incidentes de segurança e compreender melhor o desempenho das estratégias de segurança atuais. A partir daí, poderão encontrar oportunidades para melhorar a resposta a incidentes ou fazer melhorias para redução de custos nos protocolos de operação padrão (SOPs).
Com uma visão orientada por dados, as equipes podem encontrar novas maneiras de otimizar espaços, simplificar o estacionamento, expandir os esforços de sustentabilidade ou cumprir as normas da indústria. Eles também podem estender as informações do sistema a outros departamentos focados em melhorar a experiência do cliente ou os serviços comerciais. “Não existe uma abordagem certa ou errada para convergir as equipes de TI e de segurança física. Essas áreas têm pontos organizacionais fortes de longa data e compartilham a dedicação em manter a empresa segura. E, em muitos casos, já encontraram maneiras de se adaptar e trabalharem juntas mais estreitamente para implementar com sucesso novos projetos e aprimorar processos. A unificação dos sistemas de segurança física pode ajudar a facilitar a convergência e liberar o poder dos dados”, completa Melo.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Clezia Martins Gomes
cleziagomes@gmail.com