Por Nycholas Szucko, diretor de vendas da Nozomi Networks
A transformação digital chega para todos os setores, e de algum tempo para cá vem ganhando espaço no setor imobiliário comercial e em indústrias nas quais a infraestrutura é crítica para as operações diárias. São hospitais, redes de varejo, prédios com dezenas de empresas em salas comerciais, agências do governo, e outros. Isso significa que, se por um lado os sistemas de gerenciamento predial estão cada vez mais automatizados e conectados à Internet das Coisas (IoT), por outro lado muitos desses edifícios são antigos, e é preciso refletir se essas instalações estão preparadas para se tornarem inteligentes de forma segura.
Uma pesquisa da Verdantix com especialistas de TI e cibersegurança predial publicada em julho aponta que apenas 32% dos entrevistados avaliam os riscos de segurança da IoT como parte do processo de integração para terceiros e apenas 54% executam testes de intrusão em seus dispositivos IoT.
São números preocupantes. Os edifícios inteligentes são um alvo atraente para o cibercrime, com dispositivos IoT conectados e aumentando a superfície dos ciberataques. São numerosas as oportunidades para violações devido à variedade de sistemas implementados, falta de segurança inerente e baixo foco no gerenciamento de riscos cibernéticos. Muitos sistemas expostos não são cobertos pela segurança da TI, como climatização, elevadores, iluminação e estacionamentos.
É possível navegar nessa onda de exposição e, ao mesmo tempo, manter a continuidade dos negócios e as pessoas confortáveis e seguras? A resiliência operacional requer visibilidade e cibersegurança para todos os dispositivos de redes e sistemas de gerenciamento e, para chegar a este ponto, detalho abaixo algumas formas para ampliar a segurança em edifícios inteligentes.
Quem tem visibilidade não precisa de bola de cristal
Os líderes precisam questionar se suas equipes de TI e de infraestrutura sabem quais e quantos dispositivos estão conectados nas redes da empresa, e se estão cientes dos fluxos de dados, vulnerabilidades conhecidas e monitorar as comunicações com sistemas externos.
Para detectar e solucionar incidentes cibernéticos e problemas que ameaçam a confiabilidade das redes, é fundamental obter visibilidade em tempo real dos ativos, conexões e comunicações, além de avaliações frequentes de risco.
A automatização do inventário da administração de um edifício ajuda a eliminar os pontos cegos e revelar bens que poderiam ter sido perdidos sem essa visibilidade. Uma solução que constrói um inventário sempre atualizado traz economia de tempo e dinheiro para as equipes, além de mais confiança ao ampliar a segurança para além dos snapshots de dados.
É fundamental obter um quadro completo do ecossistema OT, IoT e TI, além de alertas sobre vulnerabilidades de segurança e requisitos de manutenção para que as equipes de segurança possam estar sempre um passo à frente de qualquer interrupção operacional.
O diagnóstico potencializa a resiliência cibernética
A sofisticação crescente dos cibercriminosos dificulta cada vez mais o trabalho dos gerentes de instalações e especialistas em TI que atuam em edifícios inteligentes. Esses profissionais precisam refletir sobre qual a precisão de suas análises de segurança e se estão considerando os dados operacionais de todos os sistemas e subsistemas conectados ao avaliar os riscos.
A eficiência dos recursos é fundamental na coleta e análise de informações provenientes de todos os ambientes complexos de gerenciamento predial. Os proprietários de imóveis comerciais precisam de informações de riscos continuamente atualizadas que lhes deem confiança em relação ao estado da segurança e da resiliência de suas operações. E, para analisar mudanças potencialmente problemáticas nas redes ao longo do tempo ou para executar uma resposta rápida a incidentes, são necessárias ferramentas apropriadas de análise de linha do tempo e de consulta.
Inteligência acionável para respostas rápidas
Por mais importante que seja, a consciência situacional não é suficiente. É preciso saber como lidar com os alertas que sinalizam riscos cibernéticos ou algum comportamento anômalo.
É essencial obter instruções passo a passo para cada tipo de problema que a equipe de segurança está tentando resolver junto com a inteligência de ameaças para priorizar a redução de risco. Com as informações e ferramentas corretas, os líderes podem concentrar os esforços em atividades mais estratégicas para os negócios e reduzir o tempo médio de resposta (MTTR).
Duas dicas para melhorar a segurança em edifícios inteligentes
A maioria dos operadores de serviços prediais não possui conhecimentos ou recursos, sejam humanos ou financeiros, para lidar com a melhoria da cibersegurança.
Uma forma prática e segura para resolver isso é trabalhar com um provedor de serviços gerenciados de segurança (MSSPs) especializado em sistemas de gerenciamento predial, que são parceiros capacitados para administrar e monitorar todos os dispositivos conectados.
Além disso, a escolha da solução implementada precisa ser exigente e com foco em melhorar a resiliência cibernética e os riscos financeiros. Edifícios inteligentes conectam dispositivos variados de TI, IoT e até OT, e é fundamental obter visibilidade completa, inventários atualizados e sensores para monitorar todos esses dispositivos em tempo real e detectar ameaças.
Um sistema que dê visibilidade e seja eficiente ao detectar os riscos, com inteligência acionável e playbooks para remediação, ajuda a tornar as instalações mais seguras de forma eficiente e sistemática para apoiar a continuidade dos negócios.