Embora a cibersegurança seja, desde há muito, uma prioridade do nosso setor, é agora considerada a principal preocupação das empresas. Manter uma infraestrutura de TI segura é um trabalho difícil, e está a tornar-se cada vez mais complexo. As violações de dados geram notícias quase todos os dias e, geralmente, a responsabilidade recai sobre o CIO.
A nível global, o custo de um incidente é superior a 4 milhões de dólares – e isto corresponde a apenas um incidente de cibersegurança. É evidente, então, que muitos conselhos de administração das empresas estejam preocupados com o facto de um ciberincidente poder ter um impacto significativo. A Harvard Business Review referiu que as empresas cotadas em bolsa sofreram um declínio médio de 7.5% no valor das suas ações após uma violação de dados, juntamente com uma perda média de capitalização de mercado de 5.4 mil milhões de dólares. Também foram necessários, em média, 46 dias para que recuperassem os preços das suas ações para o nível em que se encontravam antes da violação, se é que conseguiram atingir esse objetivo.
O artigo da HBR entrou em detalhe noutros impactos de um ciberataque em que podemos não pensar imediatamente. As consequências podem consumir os recursos de uma empresa, os efeitos podem ser sentidos em toda a cadeia de abastecimento, e o ataque pode mesmo resultar numa descida da avaliação de crédito, o que pode afetar a capacidade da empresa para obter financiamento.
Vemos duas grandes áreas de foco quando se trata de cibersegurança, e existem contradições inerentes: embora os executivos indiquem a cibersegurança como uma das suas principais preocupações, muitas vezes não cumprem os básicos para ajudar a evitar ataques.
Manter o firmware atualizado e seguir as melhores práticas – simplificar o complexo
Quando se trata de minimizar o risco de um ciberincidente, é essencial manter o firmware atualizado e seguir as melhores práticas. Infelizmente, concretizar este objetivo é uma área de fraqueza conhecida, porque a maioria dos clientes não o faz. As nossas melhores informações indicam que pelo menos 60% dos dispositivos estão a executar firmware desatualizado, e 78% dos dispositivos têm vulnerabilidades conhecidas que os hackers com intenções maliciosas podem explorar.
É fácil para os fornecedores culparem o cliente por não aplicar as atualizações, mas decidimos colocar essa questão a nós próprios: os membros da nossa equipa EcoStruxure™ IT fizeram tudo o que podiam para ajudar os clientes com este problema?
Concluímos que precisávamos de fazer mais para tornar o mais simples possível para os nossos clientes manterem o seu firmware e software atualizados, garantindo que estavam a seguir as melhores práticas.
No caso dos nossos sistemas incorporados, desenvolvemos um novo conjunto de ferramentas que verificam proativamente se um novo firmware está disponível e facilitam a implementação em massa de atualizações de firmware. A ferramenta de sistema Secure Network Management Card (NMC) transforma o complicado processo de pesquisa e instalação do firmware mais recente em todos os dispositivos, tornando-o até 90% mais rápido. Isto significa que os utilizadores já não precisam de procurar firmware de forma ad hoc, verificar se é o mais recente para o seu dispositivo e ler as notas de lançamento para compreender o que está incluído na nova versão antes de o descarregarem e atualizarem o dispositivo. Em vez disso, a ferramenta Secure NMC System Tool notifica os clientes de que há um novo firmware disponível e orienta-os sobre como instalar a nova versão. Isto reforça a nossa capacidade de simplificar o que é complexo.
Para o nosso software baseado na Cloud, lançamos continuamente atualizações, por isso sentimos, de forma geral, que estamos a colocar os clientes numa boa posição com esta solução.
No entanto, reconhecemos uma lacuna no nosso software no local. Estamos a trabalhar para que os clientes recebam notificações mais robustas sobre as versões atualizadas, bem como a implementar sistemas para garantir que podem receber essas atualizações.
A importância das certificações de cibersegurança para uma infraestrutura de TI segura
A segunda área de foco que identificámos são as certificações de cibersegurança, que se tornaram uma forma necessária de garantir que os fornecedores estão a seguir as melhores práticas para minimizar o ciberrisco nos seus processos de desenvolvimento.
A nossa equipa faz um investimento contínuo na obtenção de certificações de cibersegurança de organizações independentes para garantir que os produtos concebidos para Data Centers e ambientes de TI distribuída cumprem um conjunto de requisitos bem definidos e são submetidos a testes e avaliações rigorosos.
Tal como Paul Kirvan escreveu num artigo da TechTarget, que explica os enquadramentos e normas de segurança de TI: “Estes frameworks ajudam os profissionais de segurança a organizar e gerir um programa de segurança da informação. A única má escolha entre estes enquadramentos é não escolher nenhum deles.”
Alguns exemplos destas certificações incluem:
- A ISO27001, uma norma internacional para sistemas de gestão da segurança da informação (ISMS, na sua sigla em inglês). Oferece uma abordagem sistemática à gestão de informações sensíveis das empresas, garantindo a sua segurança. Esta certificação específica tem um alcance amplo e inclui pessoas, processos e sistemas de TI, aplicando um processo de gestão de riscos.
- A norma IEC 62443-4-2, que define os requisitos técnicos de segurança da International Electrotechnical Commission (IEC) para os componentes no âmbito do IACS, fornecendo orientações aos programadores e fabricantes de produtos para garantir a resiliência contra as ciberameaças.
- A FIPS 140-3, uma norma do governo dos EUA que especifica os requisitos de segurança para módulos criptográficos. Estes módulos são os componentes de hardware ou software que encriptam e desencriptam dados, garantindo comunicações seguras e a proteção dos dados.
As certificações independentes de cibersegurança não são simples de obter e não são uma abordagem que se implementa uma única vez. São um investimento contínuo de tempo, dinheiro e recursos, e são essenciais para demonstrar compromisso com a cibersegurança.
Perspetivas para o futuro
A cibersegurança é uma viagem e, para a Schneider Electric, é uma viagem na qual temos vindo a investir há muito tempo. Assim, esforçamo-nos por continuar a ter uma perspetiva de longo prazo e ser estratégicos na nossa abordagem. Queremos que os nossos clientes tenham a certeza de que estaremos presentes a longo prazo, o que é importante num setor como o nosso, em que os equipamentos são utilizados por cinco, 10 ou mesmo 15 anos. Utilizar a tecnologia e os métodos mais recentes para manter a infraestrutura de TI segura, em combinação com uma boa execução das tarefas básicas e o cumprimento das melhores práticas, está a ajudar os nossos clientes a ter sucesso nesta viagem.
Adicione um comentário