Image by Free stock photos from www.rupixen.com from Pixabay Os departamentos de tecnologia da informação (TI) e segurança física estão em um caminho convergente há anos. Hoje, com o aumento das violações de dados em todo o mundo e as regulamentações de privacidade evoluindo rapidamente, é mais importante do que nunca que segurança física e TI trabalhem juntas para proteger instalações e infraestrutura de rede.
“A realidade é que empresas globalmente, independentemente do setor, estão procurando integrar as habilidades e equipes de TI e segurança física. Esse esforço visa prevenir riscos comerciais que estão interligados entre estas áreas e aproveitar o potencial de crescimento dos dados. Mas dificuldades surgem devido a responsabilidades isoladas, culturas departamentais distintas e sistemas fragmentados, o que torna a concretização desse objetivo uma tarefa desafiadora”, afirma Luis Vieira, diretor de Marketing da Genetec para America Latina e Caribe. De acordo com a Pesquisa da ASIS, 76% dos diretores de segurança da informação (CISOs) e diretores de segurança (CSOs) acreditam que a combinação das funções de segurança física e cibernética fortalecerá o desempenho do gerenciamento de segurança.
Unificação da segurança física com as soluções de TI e das pessoas que as gerenciam
Os CTOs, CISOs e CSOs estão atualmente avaliando desafios que envolvem a integração de equipes, definição de funções, governança e a complexidade do processo de tomada de decisões. Encontrar um terreno comum nem sempre é simples e as empresas enfrentam diversos obstáculos ao buscar intensificar a colaboração entre as equipes de TI e segurança física, tais como:
Diferentes pontos fortes – TI e segurança física desempenham papéis cruciais na gestão de riscos corporativos, porém, os tipos de riscos supervisionados por cada uma são distintos. Da mesma forma, as competências e conhecimentos necessários para identificação e mitigação dessas ameaças variam. Dado o foco específico de cada equipe em seus objetivos, a sobreposição em seus trabalhos nem sempre é prontamente reconhecida. “Uma implementação de segurança física bem arquitetada e com resiliência cibernética pode fazer a diferença. Profissionais de segurança física podem garantir a continuidade segura dos negócios, enquanto sistemas robustos de proteção patrimonial reduzem riscos associados a dispositivos e software na rede. Surge a dúvida sobre qual equipe deve liderar a aquisição das novas soluções: as equipes de segurança, com entendimento detalhado das demandas, ou de TI, responsáveis pela orientação dos requisitos e especificações de implementação”, explica Vieira.
Prioridades concorrentes – Dado que cada segundo é crucial ao detectar uma potencial ameaça física, as equipes de segurança física buscam disponibilizar todas as informações para o maior número possível de pessoas. Em contraste, a TI geralmente procura limitar o número de dispositivos na rede para minimizar a exposição a ameaças cibernéticas. Em alguns casos, a falta de comunicação entre as equipes pode levar a soluções próprias por parte da segurança física, especialmente em empresas menores, que podem adotar serviços na nuvem sem avaliar completamente a viabilidade, confiabilidade ou credenciais de cibersegurança do fornecedor. Conforme essas equipes permanecem focadas em objetivos distintos, o risco organizacional potencial aumenta, como destaca o especialista da Genetec.
Exposição crescente a riscos cibernéticos – as empresas podem ter milhares de dispositivos de segurança física e IoT/IIoT em suas redes. Quanto mais dispositivos, maior o risco cibernético. Com a expansão das redes para a supply chain, os perímetros tornam-se menos claramente definidos. E com o aumento dos ataques cibernéticos surgiram novas regulamentações. Atender a compliance pode exigir muito trabalho e tempo. Desde a criação e implementação de políticas corporativas, procedimentos de auditoria e sistemas, até o reinvestimento em novas tecnologias, o custo de compliance com a proteção de dados e privacidade está aumentando.
Mineração de dados – Enquanto as empresas investem em sistemas de segurança física para proteger instalações, ativos e pessoas, surge uma percepção crescente de que também estão acumulando uma valiosa mina de dados com potencial para impulsionar eficiência e insights de negócios. Para aproveitar esses dados, é crucial contar com as pessoas certas e as competências adequadas. É nesse ponto que ocorre a desconexão. Apesar de os dados provirem dos investimentos em segurança física, as equipes de TI geralmente desempenham o papel principal em projetos de dados e iniciativas de transformação digital. Hoje, os profissionais de segurança física estão assumindo um papel mais proativo na extração de valor de seus dados, destaca Vieira.
Três estratégias para uma melhor colaboração entre as equipes de TI e de segurança física
Conforme as funções convergem e os conjuntos de habilidades se entrelaçam, as organizações adotam diferentes abordagens para integrar TI e segurança física. Em alguns casos, as equipes de TI incorporam a segurança física aos seus grupos. Em outros, líderes de segurança física expandem seus departamentos ao incorporar habilidades de TI. Além disso, há quem amplie a função de operações de segurança (SecOps) para gerenciar riscos de segurança e aproveitar dados provenientes de ambos os grupos.
A segurança física se expande com conjuntos de habilidades de TI
Este cenário envolve a contratação de recursos dedicados de segurança física dentro de seu departamento para supervisionar tarefas relacionadas a TI. Por exemplo, podem contratar especialistas em cibersegurança e privacidade, ou em nuvem e dados. Outra opção é incorporar os recursos internos de TI diretamente no departamento físico.
As operações de segurança assumem tarefas de segurança física
Os grupos de operações de segurança têm experiência em cibersegurança relacionada a TI, otimização de rede e mitigação de riscos. Neste cenário, eles evoluem essa responsabilidade para também supervisionar esses domínios na segurança física. Eles gerenciam dados em toda a empresa, inclusive de fontes de segurança física, com o objetivo principal de usar essas informações para extrair valor comercial.
TI começa a colaborar nas diretrizes de segurança física
Além de se tornar mais ativa na tomada de decisões sobre segurança física, nesse cenário, a TI também passa a incorporar a segurança física como parte de suas diretrizes. O CISO assume um papel central em liderar tanto a TI quanto a segurança física, proporcionando uma visão integrada das operações e estratégias de mitigação de riscos, com foco em redes resilientes e ecossistemas de segurança.
“Uma plataforma de segurança física aberta e unificada sustenta todas as estratégias de convergência, simplificando a integração entre TI e segurança física. Se projetada para englobar funcionalidades como videomonitoramento, controle de acesso e reconhecimento de placas de veículos, a solução unificada elimina a necessidade de sistemas separados, permitindo que os dados fluam em uma plataforma intuitiva. Isso proporciona uma visão compartilhada para tomadas de decisões consistentes em toda a empresa”, destaca Vieira.
Simplifique as operações de negócio
Uma solução unificada consolida todos os dados de segurança física em uma única visualização. Com isso, as equipes de segurança física podem acessar milhares de câmeras e portas, sensores de intrusão, reconhecimento automático de placas de veículos, intercomunicadores e muito mais em diferentes locais e regiões geográficas. Isso garante que consigam gerenciar com eficiência políticas de segurança, monitorar eventos e realizar investigações. Simplifica também a gestão de dados para TI e SecOps, consolidando os dados do sistema de segurança. Integração fluida e um formato de dados padronizado proporcionam caminhos consistentes para extrair e exportar informações para bancos de dados externos ou repositórios de dados. “É uma alternativa que facilita e agiliza o compartilhamento de dados, melhora a colaboração e permite a utilização eficiente de informações de segurança dentro de um ecossistema de dados mais amplo”, ressalta o especialista da Genetec.
Segundo ele, desta forma é possível implementar uma estratégia única e global de proteção e privacidade de dados, incluindo desde a forma como são criptografados os dados e permitidas autenticações multifatoriais até o compartilhamento de evidências e concessão de privilégios aos usuários. “Uma plataforma unificada cria uma visão abrangente dos riscos em tempo real e ferramentas eficazes para fortalecer sistemas e dispositivos. Automatizar políticas de retenção, agendar relatórios de auditoria e usar máscaras de privacidade simplifica ainda mais o compliance”, diz Vieira.
Outra vantagem é poder optar por implementar isto in loco, em nuvem própria ou híbrida, oferecendo suporte a maior segurança física e convergência de TI. “Os serviços na nuvem ajudam a reduzir as cargas de trabalho de ambas as equipes, que não precisam mais gerenciar infraestrutura, lidar com atualizações ou monitorar a integridade dos sistemas. Isto porque facilitam novas aplicações de negócios, estendem o acesso a outros departamentos para aprimorar operações, possibilitam experimentar novas ferramentas de compartilhamento de arquivos ou otimizar o fluxo de visitantes entre locais”, explica Vieira.
Otimização da coleta de dados e inteligência de negócios
Uma plataforma unificada oferece visualização avançada de dados, com mapas, gráficos ou histogramas, em vez de bancos de dados e planilhas. Isso ajuda as equipes a realizar o trabalho real mais rapidamente, encontrar insights valiosos e identificar problemas inesperados. Torna possível identificar padrões em incidentes de segurança e compreender melhor o desempenho das estratégias de segurança atuais, assim como encontrar oportunidades para melhorar a resposta a incidentes ou fazer melhorias para redução de custos nos protocolos de operação padrão (SOPs). Uma visão orientada por dados propicia novas perspectivas de otimização de espaços, simplificação de estacionamentos, expansão de esforços de sustentabilidade, de cumprimento de normas da indústria e de melhoria da experiência dos clientes ou os serviços comerciais.
“O fato é que a tendência de convergência de TI e segurança física é irreversível e que estas áreas têm pontos organizacionais fortes de longa data. Afinal, elas compartilham a dedicação em manter a empresa segura e é por isso que já estão encontrando maneiras de se adaptar e trabalhar em conjunto para implementar com sucesso novos projetos e aprimorar processos, unindo e utilizando o poder de seus dados”, conclui Vieira.
Fonte: Genetec
Arquivo Pessoal 
Foto: Marcello Casal Jr/ Agência Brasil 
Foto: Marta Medeiros 
Foto: Marcelo Camargo/ Agência Brasil 
Imagem de Marie Sjödin por Pixabay 
Imagem Ilustrativa de Pexels por Pixabay 
Foto: Tribuna do Recôncavo 
Foto: Viviane Macêdo 
Imagem Ilustrativa de StockSnap por Pixabay 
Imagem de Sambeet D por Pixabay 
Foto: Tony Winston/ Agência Brasília 
Arquivo Pessoal 
Imagem ilustrativa de Couleur por Pixabay 
Foto: Filipe Nascimento 
Image by Debora Alves from Pixabay 
Foto: Divulgação 
Imagem de Simon Steinberger por Pixabay 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Foto: Marcello Casal Jr/ Agência Brasil 
Foto: Tiago Dantas/ Seagri 
Imagem de Free-Photos por Pixabay 
Imagem Ilustrativa by Engin Akyurt from Pixabay 
Imagem ilustrativa de Quang Nguyen vinh por Pixabay 
Reprodução/ Video 
Imagem de Radoan Tanvir do Pixabay 
Imagem de Alfred Derks por Pixabay 
Imagem ilustrativa de Tim Pritchard por Pixabay 
Foto: Marcello Casal Jr/ Agência Brasil 
Foto: Tribuna do Recôncavo 
Imagem de mohamed Hassan por Pixabay 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Imagem por Squirrel_photos de Pixabay 
Foto: José Cruz/ Agência Brasil 
Foto: Juan Lapa 
Foto: Marcelo Casal/ Agencia Brasil 
Foto: Rebeca Falcão Seagri 
Arte: Tribuna do Recôncavo 
Imagem ilustartiva de Clker-Free-Vector-Images por Pixabay 
Arquivo Pessoal 
Image by Léo Bezerra from Pixabay 
Foto: André Frutuôso 
Imagem de Daniel Reche por Pixabay 
Imagem Ilustrativa | Arquivo: Tribuna do Recôncavo 
Foto: Marcello Casal Jr/ Agência Brasil 
Imagem ilustrativa | Foto: Hélio Alves/ Tribuna do Recôncavo 
Foto: Fabio Rodrigues-Pozzebom/ Agência Brasil 
Imagem editada de Qui Nguyen Khac por Pixabay 
Imagem de Florante Valdez por Pixabay 
Imagem de Gerd Altmann por Pixabay 
Foto: Eduardo Andrade - AscomSDE 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Imagem de Darwin Laganzon por Pixabay 
Foto: Marcello Casal Jr/ Agência Brasil 
Imagem de Anastasia Gepp por Pixabay 
Imagem Ilustrativa | Foto: Hélio Alves/ Tribuna do Recôncavo 
Image by Carolyn Booth from Pixabay 
Foto tirada em 05/08/2022 | Crédito: Tribuna do Recôncavo 
Foto de Djalma Almeida 
Foto: Lane Silva 
Imagem de Antonio Corigliano do Pixabay 
Foto: Reprodução/ Video 
Foto de Luciano Almeida 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Image by Terri Cnudde from Pixabay 
Foto: PMBA 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Arquivo Pessoal 
Foto: Reprodução / Redes Sociais 
Arquivo Pessoal 
Arquivo Pessoal 
Imagem ilustrativa | Foto: Alberto Maraux/ Ascom SSP 
Foto: 36ª CIPM 
Foto: Letícia Martins / EC Bahia 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Foto: Hélio Alves/ Tribuna do Recôncavo 
Imagem de ExplorerBob por Pixabay 
Imagem ilustrativa de Free-Photos do Pixabay 
Fotos: Nice Santana/ Tribuna do Recôncavo 
Foto: Alberto Maraux 
Arquivo Pessoal 
Imagem de Dariusz Sankowski por Pixabay 
Imagem de Steve Buissinne por Pixabay 
Foto: Divulgação 
Foto: Douglas Amaral 
Crédito da foto: Lucas Santa Bárbara 
Foto: Hélio Alves/ Tribuna do Reconcavo 
Imagem de Everson Mayer do Pixabay 
Foto: Marcello Casal/ Agência Brasil 
Imagem ilustrativa de naeim a por Pixabay 
Imagem de 
Arquivo Pessoal 
Imagem de OpenClipart-Vectors por Pixabay