A Importância da Segurança da Informação em Infraestruturas Críticas
A criação de uma cultura de segurança da informação é um desafio, especialmente em setores onde a tecnologia não é o foco principal. Esse é o caso das organizações responsáveis por infraestruturas críticas, como empresas de saneamento, concessionárias de energia e fornecedoras de gás natural. Muitas dessas empresas ainda operam com mentalidades e sistemas que remontam a uma década atrás, o que pode comprometer sua segurança.
Embora a digitalização tenha avançado em diversos setores, as empresas de infraestrutura crítica foram mais lentas para modernizar seus processos. Muitas ainda utilizam sistemas legados, alguns com características de quando eram estatais. No entanto, a pressão por eficiência e a disponibilidade de novas tecnologias têm incentivado essas organizações a se adaptarem ao cenário atual.
A interconexão entre Tecnologia da Informação (TI) e Tecnologia da Operação (TO) aumenta os riscos de ataques cibernéticos. Enquanto a TI já possui uma preocupação consolidada com a segurança, a TO ainda depende de soluções de terceiros, o que pode resultar em sistemas vulneráveis. A modernização exige que os profissionais da TO adotem as mesmas práticas de segurança que a TI, especialmente ao integrar novos equipamentos à rede.
Vulnerabilidade Latente nas Infraestruturas Críticas
O risco à segurança da informação é uma preocupação comum a todos os setores, especialmente nas infraestruturas críticas. A convergência entre TI e TO intensifica essa vulnerabilidade. Embora existam boas práticas, como as normas de cibersegurança da Agência Nacional de Energia Elétrica (ANEEL), o risco de ataques ainda persiste, como demonstrado por incidentes recentes em conflitos internacionais.
Para garantir que a modernização ocorra de forma segura, é fundamental implementar um Plano Diretor de Tecnologia da Operação (PDTO). Este plano estratégico visa integrar a TO à TI, permitindo que a operação funcione com segurança e que a TI se torne um elemento central na geração de receita.
Transformando a Mentalidade em Cibersegurança
Um dos principais desafios é a falta de conhecimento e expertise em segurança dentro da TO, que historicamente não priorizou essa questão. Muitas empresas ainda não dialogam entre suas áreas de operação e informação, e algumas lideranças resistem à modernização, temendo os investimentos necessários e a transformação cultural que isso implica.
Essa resistência é contraproducente, pois a falta de modernização não garante segurança. Empresas nativas digitais, por exemplo, tendem a estar melhor protegidas do que aquelas que operam com sistemas legados. A modernização não é apenas uma questão de segurança, mas também de eficiência e rentabilidade, permitindo decisões mais informadas e um controle mais eficaz da produtividade.
O setor bancário serve como um exemplo positivo, tendo adotado a digitalização e, apesar das novas vulnerabilidades, colhido benefícios operacionais e financeiros significativos. Essa transformação demonstra que, embora mudanças exijam esforço e investimento, são essenciais para o crescimento e a evolução das operações.
Conclusão
A modernização das infraestruturas críticas é imprescindível para garantir a segurança da informação e a eficiência operacional. As empresas devem superar a resistência à mudança e adotar uma mentalidade que priorize a cibersegurança, integrando TI e TO de forma eficaz. Somente assim será possível enfrentar os desafios atuais e futuros do setor.
Fonte por: Its Show