Os departamentos de tecnologia da informação (TI) e segurança física estão em um caminho convergente há anos. Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.
“A realidade é que empresas globalmente, independentemente do setor, estão procurando integrar as habilidades e equipes de TI e segurança física. Esse esforço visa prevenir riscos comerciais que estão interligados entre estas áreas e aproveitar o potencial de crescimento dos dados. Mas dificuldades surgem devido a responsabilidades isoladas, culturas departamentais distintas e sistemas fragmentados, o que torna a concretização desse objetivo uma tarefa desafiadora”, afirma Luis Vieira, diretor de Marketing da Genetec para America Latina e Caribe. De acordo com a Pesquisa da ASIS, 76% dos diretores de segurança da informação (CISOs) e diretores de segurança (CSOs) acreditam que a combinação das funções de segurança física e cibernética fortalecerá o desempenho do gerenciamento de segurança.
Unificação da segurança física com as soluções de TI e das pessoas que as gerenciam
Os CTOs, CISOs e CSOs estão atualmente avaliando desafios que envolvem a integração de equipes, definição de funções, governança e a complexidade do processo de tomada de decisões. Encontrar um terreno comum nem sempre é simples e as empresas enfrentam diversos obstáculos ao buscar intensificar a colaboração entre as equipes de TI e segurança física, tais como:
Diferentes pontos fortes – TI e segurança física desempenham papéis cruciais na gestão de riscos corporativos, porém, os tipos de riscos supervisionados por cada uma são distintos. Da mesma forma, as competências e conhecimentos necessários para identificação e mitigação dessas ameaças variam. Dado o foco específico de cada equipe em seus objetivos, a sobreposição em seus trabalhos nem sempre é prontamente reconhecida. “Uma implementação de segurança física bem arquitetada e com resiliência cibernética pode fazer a diferença. Profissionais de segurança física podem garantir a continuidade segura dos negócios, enquanto sistemas robustos de proteção patrimonial reduzem riscos associados a dispositivos e software na rede. Surge a dúvida sobre qual equipe deve liderar a aquisição das novas soluções: as equipes de segurança, com entendimento detalhado das demandas, ou de TI, responsáveis pela orientação dos requisitos e especificações de implementação”, explica Vieira.
Prioridades concorrentes – Dado que cada segundo é crucial ao detectar uma potencial ameaça física, as equipes de segurança física buscam disponibilizar todas as informações para o maior número possível de pessoas. Em contraste, a TI geralmente procura limitar o número de dispositivos na rede para minimizar a exposição a ameaças cibernéticas. Em alguns casos, a falta de comunicação entre as equipes pode levar a soluções próprias por parte da segurança física, especialmente em empresas menores, que podem adotar serviços na nuvem sem avaliar completamente a viabilidade, confiabilidade ou credenciais de cibersegurança do fornecedor. Conforme essas equipes permanecem focadas em objetivos distintos, o risco organizacional potencial aumenta, como destaca o especialista da Genetec.
Exposição crescente a riscos cibernéticos – as empresas podem ter milhares de dispositivos de segurança física e IoT/IIoT em suas redes. Quanto mais dispositivos, maior o risco cibernético. Com a expansão das redes para a supply chain, os perímetros tornam-se menos claramente definidos. E com o aumento dos ataques cibernéticos surgiram novas regulamentações. Atender a compliance pode exigir muito trabalho e tempo. Desde a criação e implementação de políticas corporativas, procedimentos de auditoria e sistemas, até o reinvestimento em novas tecnologias, o custo de compliance com a proteção de dados e privacidade está aumentando.
Mineração de dados – Enquanto as empresas investem em sistemas de segurança física para proteger instalações, ativos e pessoas, surge uma percepção crescente de que também estão acumulando uma valiosa mina de dados com potencial para impulsionar eficiência e insights de negócios. Para aproveitar esses dados, é crucial contar com as pessoas certas e as competências adequadas. É nesse ponto que ocorre a desconexão. Apesar de os dados provirem dos investimentos em segurança física, as equipes de TI geralmente desempenham o papel principal em projetos de dados e iniciativas de transformação digital. Hoje, os profissionais de segurança física estão assumindo um papel mais proativo na extração de valor de seus dados, destaca Vieira.
Três estratégias para uma melhor colaboração entre as equipes de TI e de segurança física
Conforme as funções convergem e os conjuntos de habilidades se entrelaçam, as organizações adotam diferentes abordagens para integrar TI e segurança física. Em alguns casos, as equipes de TI incorporam a segurança física aos seus grupos. Em outros, líderes de segurança física expandem seus departamentos ao incorporar habilidades de TI. Além disso, há quem amplie a função de operações de segurança (SecOps) para gerenciar riscos de segurança e aproveitar dados provenientes de ambos os grupos.
A segurança física se expande com conjuntos de habilidades de TI
Este cenário envolve a contratação de recursos dedicados de segurança física dentro de seu departamento para supervisionar tarefas relacionadas a TI. Por exemplo, podem contratar especialistas em cibersegurança e privacidade, ou em nuvem e dados. Outra opção é incorporar os recursos internos de TI diretamente no departamento físico.
As operações de segurança assumem tarefas de segurança física
Os grupos de operações de segurança têm experiência em cibersegurança relacionada a TI, otimização de rede e mitigação de riscos. Neste cenário, eles evoluem essa responsabilidade para também supervisionar esses domínios na segurança física. Eles gerenciam dados em toda a empresa, inclusive de fontes de segurança física, com o objetivo principal de usar essas informações para extrair valor comercial.
TI começa a colaborar nas diretrizes de segurança física
Além de se tornar mais ativa na tomada de decisões sobre segurança física, nesse cenário, a TI também passa a incorporar a segurança física como parte de suas diretrizes. O CISO assume um papel central em liderar tanto a TI quanto a segurança física, proporcionando uma visão integrada das operações e estratégias de mitigação de riscos, com foco em redes resilientes e ecossistemas de segurança.
“Uma plataforma de segurança física aberta e unificada sustenta todas as estratégias de convergência, simplificando a integração entre TI e segurança física. Se projetada para englobar funcionalidades como videomonitoramento, controle de acesso e reconhecimento de placas de veículos, a solução unificada elimina a necessidade de sistemas separados, permitindo que os dados fluam em uma plataforma intuitiva. Isso proporciona uma visão compartilhada para tomadas de decisões consistentes em toda a empresa”, destaca Vieira.
Simplifique as operações de negócio
Uma solução unificada consolida todos os dados de segurança física em uma única visualização. Com isso, as equipes de segurança física podem acessar milhares de câmeras e portas, sensores de intrusão, reconhecimento automático de placas de veículos, intercomunicadores e muito mais em diferentes locais e regiões geográficas. Isso garante que consigam gerenciar com eficiência políticas de segurança, monitorar eventos e realizar investigações. Simplifica também a gestão de dados para TI e SecOps, consolidando os dados do sistema de segurança. Integração fluida e um formato de dados padronizado proporcionam caminhos consistentes para extrair e exportar informações para bancos de dados externos ou repositórios de dados. “É uma alternativa que facilita e agiliza o compartilhamento de dados, melhora a colaboração e permite a utilização eficiente de informações de segurança dentro de um ecossistema de dados mais amplo”, ressalta o especialista da Genetec.
Segundo ele, desta forma é possível implementar uma estratégia única e global de proteção e privacidade de dados, incluindo desde a forma como são criptografados os dados e permitidas autenticações multifatoriais até o compartilhamento de evidências e concessão de privilégios aos usuários. “Uma plataforma unificada cria uma visão abrangente dos riscos em tempo real e ferramentas eficazes para fortalecer sistemas e dispositivos. Automatizar políticas de retenção, agendar relatórios de auditoria e usar máscaras de privacidade simplifica ainda mais o compliance”, diz Vieira.
Outra vantagem é poder optar por implementar isto in loco, em nuvem própria ou híbrida, oferecendo suporte a maior segurança física e convergência de TI. “Os serviços na nuvem ajudam a reduzir as cargas de trabalho de ambas as equipes, que não precisam mais gerenciar infraestrutura, lidar com atualizações ou monitorar a integridade dos sistemas. Isto porque facilitam novas aplicações de negócios, estendem o acesso a outros departamentos para aprimorar operações, possibilitam experimentar novas ferramentas de compartilhamento de arquivos ou otimizar o fluxo de visitantes entre locais”, explica Vieira.
Otimização da coleta de dados e inteligência de negócios
Uma plataforma unificada oferece visualização avançada de dados, com mapas, gráficos ou histogramas, em vez de bancos de dados e planilhas. Isso ajuda as equipes a realizar o trabalho real mais rapidamente, encontrar insights valiosos e identificar problemas inesperados. Torna possível identificar padrões em incidentes de segurança e compreender melhor o desempenho das estratégias de segurança atuais, assim como encontrar oportunidades para melhorar a resposta a incidentes ou fazer melhorias para redução de custos nos protocolos de operação padrão (SOPs). Uma visão orientada por dados propicia novas perspectivas de otimização de espaços, simplificação de estacionamentos, expansão de esforços de sustentabilidade, de cumprimento de normas da indústria e de melhoria da experiência dos clientes ou os serviços comerciais.
“O fato é que a tendência de convergência de TI e segurança física é irreversível e que estas áreas têm pontos organizacionais fortes de longa data. Afinal, elas compartilham a dedicação em manter a empresa segura e é por isso que já estão encontrando maneiras de se adaptar e trabalhar em conjunto para implementar com sucesso novos projetos e aprimorar processos, unindo e utilizando o poder de seus dados”, conclui Vieira.
Fonte: Genetec
Deixe seu comentário