A convergência de IT/OT torna a transformação digital possível. Quando você elimina a lacuna entre esses dois mundos, você permite que os dados sejam combinados e transformados em percepções, as equipes se conectam e colaboram entre as instalações e trabalham para ser mais digitalizados e eficientes.
Porém, sob todos os esforços de digitalização devem ser uma abordagem de cibersegurança que também converge IT e OT.
Um exemplo de um local em que IT e OT devem estar juntas em cibersegurança é o centro de operações de segurança (SOC). O SOC é um conceito bem estabelecido em IT. Ele une pessoas, processos e tecnologia não apenas para responder as ameaças à cibersegurança, mas também para reduzí-las proativamente.
Integrar OT em seu SOC pode apresentar desafios, especialmente, se a segurança de OT ainda for um conceito relativamente novo ou pré-requisitos em sua organização comparado à segurança IT. Por exemplo, no lado de IT, as atividades de cibersegurança se desenvolveram ao ponto em que estão cada vez mais automatizadas no SOC. Contudo, no lado de OT, muitas empresa ainda nem descobriram suas atividades manuais.
Criação de um SOC integrado
Um SOC de IT/OT convergidos deve abordar todos os cinco estágios do framework de cibersegurança (CSF) do Instituto Nacional de Padrões e Tecnologia (NIST). De um ponto de vista de OT, isso significa que seu SOC pode ajudar você idealmente a:
- Identificar os ativos de OT
- Proteger os ativos que usam várias medidas de segurança
- Detectar uma atividade anormal ou suspeita
- Reagir a tal atividade com urgência
- Recuperar de incidentes o mais rápido possível
Entretanto, o que seu SOC precisa ser capaz de fornecer a você por todos esses estágios?
Dentro de seu SOC, uma visão holística da postura de segurança da organização deve estar disponível por meio de feeds de informações das ferramentas de segurança e IT. Entre as ferramentas que fornecem esses feeds devem ser soluções centradas em OT como ferramentas de detecção de ameaças. Essas ferramentas devem ser especificamente desenvolvidas para redes de OT e capazes de monitorar o tráfego em seus níveis mais profundos.
Ainda mais crítico que ter a tecnologia certa em operação é ter a pessoa certa em ação. Essas pessoas devem estar muito familiarizadas com ambientes de OT - suas tecnologias de rede e as prioridades da empresa. Além disso, elas devem entender em normas de segurança industrial e melhores práticas.
Finalmente, o SOC precisa de políticas específicas de OT para atividades como reagir e se recuperar de incidentes cibernéticos. Estas políticas devem resumir os protocolos para contenção de incidentes e eliminar invasores e para reconquistar o estado totalmente operacional.
Algumas empresas podem fazer tudo ou boa parte de seu trabalho sozinhas. Porém, se você é como muitas empresas, você precisa de um parceiro que possa combinar recursos e expertise em OT para ajudar a responder suas perguntas e eliminar as lacunas conforme você estabelece seu SOC integrado.
Considerações do parceiro
Então, o que você deve procurar em um parceiro para seu SOC integrado? Algumas considerações incluem:
Amplitude de recursos: Um parceiro deve ser capaz de auxiliar você em qualquer ponto em sua jornada digital e por todo o CSF do NIST. Eles devem ser capazes de ajudar você a avaliar sua base instalada, fornecer ou recomendar soluções de proteção e detecção, bem como auxiliar o desenvolvimento de políticas de resposta e recuperação.
Suporte com custo otimizado Encontrar e reter talentos com a expertise em segurança de OT pode ser um dos aspectos mais desafiadores - e caros - de criar um SOC integrado. É por isso que muitas empresas optam por trazer especialistas de segurança de OT terceirizados que entendam de vários protocolos e tecnologias usados no chão de fábrica e os riscos que enfrentam.
Tempos de resposta: Se um incidente ocorre em uma de suas instalações, um parceiro deve ajudar você a colocar a empresa em operação o mais rápido possível. Fornecedores que trabalham somente em ambientes de IT podem não compreender o custo do tempo de parada para sua empresa. Porém, um parceiro de OT experiente responderá com a urgência que você exige para ajudar a reagir a ameaças e recuperar-se de incidentes.
Pronto para conectar?
Um SOC com convergência de IT/OT é essencial para gerenciar o risco por suas operações. Veja como a Rockwell Automation pode ajudar você a convergir a cibersegurança de IT/OT em seu SOC ao conhecer melhor nossos serviços de cibersegurança industrial.
