A segurança tradicional resolve problemas tradicionais, de forma desconectada e reativa. A cibersegurança é fundamental para proteger dados e sistemas, enquanto a segurança física é importante para garantir que ativos físicos sejam protegidos e as pessoas mantidas seguras. Antes, estas duas funções essenciais eram tratadas de forma distinta. Porém, estão surgindo novas ameaças que unem segurança digital e física, e criam um desafio novo e mais complexo. Os ataques de phishing, por exemplo, podem ser mitigados por meio da proteção dos gateways de e-mail e segurança dos endpoints. A autenticação multifatorial é uma solução eficaz para prevenir o roubo de identidade. O uso de fechaduras inteligentes pode assegurar o controle de entrada e saída em edifícios e salas. Além disso, a instalação de câmeras de segurança e sistemas de alarme são medidas eficientes para monitorar e inibir atividades suspeitas em ambientes físicos.
Um dos problemas das companhias não é a falta de ferramentas e métodos, mas sim a falta de integração entre as próprias ferramentas e entre as equipes que as administram, criando lacunas que podem ser exploradas por criminosos. As soluções tradicionais são úteis, mas à medida que os ambientes se tornam mais complexos, elas precisam ser mais conectadas e proativas. Com o aumento dos dispositivos de IoT são esperados mais de 55,7 bilhões de dispositivos até 2025, que gerarão cerca de 80 zettabytes de dados, de acordo com a IDC, o que só tornará a interação entre o mundo físico e digital mais crucial e difícil de proteger.
Segundo a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), a adoção acelerada e o aumento da malha IoT ofuscaram a divisão, anteriormente bem definida, entre as funções das equipes de segurança cibernética e segurança física. Por esse motivo hoje, não é mais possível separar segurança física da digital, é preciso que segurança seja uma atividade única, habilitada com ferramentas que cubram a proteção de patrimônio, pessoas e dados. Deve ser construída em hardware blindado, fabricado por parceiros confiáveis, gerenciado e acessado por meio de sistemas seguros, que ofereçam uma visão unificada de todas as ameaças à segurança.
É preciso romper com a abordagem isolada que tem caracterizado a história da segurança e das operações. Os benefícios para as empresas da segurança unificada, tanto do ponto de vista operacional como de segurança, são uma maior visualização, inteligência e decisões e ações orientadas por insights. Quando as companhias têm uma visão abrangente e em tempo real de tudo o que ocorre, desde quais portas estão abertas até a eficiência dos sistemas, quem está nas instalações e quais sistemas estão sendo acessados e como estão sendo usados, elas podem avaliar adequadamente o risco e identificar métodos para aumentar sua eficácia.
Esta é uma vantagem estratégica. Quando um incidente de segurança é detectado, ele se torna um desafio comercial e não apenas para as equipes de infraestrutura, segurança e de TI. Uma visão unificada sob a responsabilidade de uma equipe integrada promove maior comunicação e colaboração, tendo como resultado menos lacunas entre segurança física e cibersegurança.
O filme Quebra de Sigilo começa com o personagem de Robert Redford burlando os controles de segurança física e ganhando acesso aos sistemas de computador. Não houve necessidade de aplicar técnicas complexas de invasão de sistemas, ele simplesmente sentou-se diante de um computador na empresa e transferiu grandes somas de dinheiro para si mesmo, para mostrar à liderança do banco que eles eram vulneráveis. No entanto, se alguém, ou algum sistema automatizado, tivesse relacionado a entrada de um estranho na companhia à movimentação não programada de dinheiro, a tentativa seria frustrada. Isso mostra que os criminosos de hoje podem empregar táticas semelhantes, com finalidades que vão muito além do ganho financeiro direto. Por exemplo, podem realizar a retirar dados sigilosos ou implementar um malware para um ataque de ransomware. É consenso entre os profissionais de segurança que, uma vez que o criminoso obtém acesso físico a um ambiente ou dispositivo, os controles lógicos podem ser comprometidos mais facilmente. No mundo real, podem ocorrer ataques em que agentes mal-intencionados implantam equipamentos em redes para obter acesso aos sistemas e informações sobre as pessoas e operações das organizações.
A lacuna entre a segurança física e digital está diminuindo rapidamente. As empresas devem parar de segregar a visão de segurança em física e cibernética. Ao adotar uma abordagem unificada e implementar sistemas e processos corretos de monitoramento e resposta, não apenas melhoram a segurança, mas também colhem benefícios operacionais de uma visão integrada de toda a organização, fortalecendo significativamente suas defesas contra crimes em geral e otimizando seus resultados.
Ueric Melo, Gerente de Conscientização em Segurança na Genetec para América Latina e Caribe.
