Em um cenário em que ataques cibernéticos se tornam cada vez mais rápidos e sofisticados, Vitor Sena, responsável pela área de segurança da informação da Gerdau, destacou durante sua participação no Ignite on Tour, evento realizado pela Palo Alto Networks, a importância de ter uma estratégia de segurança adaptada à realidade da empresa, especialmente no contexto da computação em nuvem e da automação industrial.
Segundo ele, embora muitos riscos sejam antigos, as vulnerabilidades ganham novas formas em ambientes modernos. "A cloud tem muitas oportunidades, mas a má configuração ainda é a principal vulnerabilidade", afirmou durante evento recente.
Sena explicou que, à medida que a empresa passou a operar em múltiplas nuvens, surgiram silos de segurança e operações isoladas, dificultando uma gestão eficiente. "Nosso objetivo era dar sinergia à operação e enxergar tudo de forma orquestrada", disse.
Para isso, a Gerdau adotou uma solução voltada à orquestração de segurança em cloud, capaz de consolidar diferentes frentes em um painel unificado. A ferramenta escolhida foi o Prisma Cloud, da Palo Alto Networks, que, segundo ele, tem funcionado com "performance excelente".
Sena também compartilhou um episódio em que a Gerdau decidiu não seguir a tendência de mercado ao escolher sua plataforma de segurança. "Havia uma solução amplamente adotada, mas fizemos uma análise e entendemos que não fazia sentido para o nosso cenário. Optamos pela Palo Alto por sua capacidade de integrar com nossa telemetria."
A decisão se mostrou acertada. Tempos depois, a plataforma preterida foi alvo de um ataque global justamente por conta de atualizações automáticas que representavam risco operacional — algo que já havia sido identificado previamente pela equipe da Gerdau.
Outro ponto de atenção levantado por Sena foi a crescente conectividade das redes de automação industrial. Ele compara esse movimento à chegada de agentes externos em ecossistemas despreparados: "Esses ambientes passaram anos isolados. Agora, ao se conectar com o mundo externo, ficam vulneráveis a práticas maliciosas — mas, muitas vezes, a maior ameaça é a falta de conhecimento".
Para ele, a segurança de ambientes industriais requer uma abordagem educativa e preventiva, antes mesmo da entrada de tecnologias avançadas.
