Últimas notícias

Fique informado

O CIO transformou-se em CTO

13 de dezembro de 2023

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Curso online e gratuito ensina como a Inteligência Artificial pode potencializar os anúncios online

Um dos assuntos mais debatidos do momento, a inteligência artificial tem redesenhado os mais diversos segmentos

10 de maio de 2023

Tendência: busca por capacitação em TI pode crescer até 20% em 2023

Embora as empresas de tecnologia estejam entre as principais nas listas de demissões, os profissionais de TI continuam requisitados

24 de março de 2023

Kenzie Academy Brasil realiza maratona de programação gratuita inspirada na série The Last Of Us

Com mais de cinco horas de conteúdo, Maratona de programação da Kenzie vai acontecer ao vivo e terá sorteio de 3 bolsas de estudo

11 de março de 2023

Dia da Educação: a necessidade de uma educação atualizada sobre segurança cibernética

Em uma sociedade cada vez mais digitalizada, a segurança cibernética desempenha um papel extremamente relevante

24 de janeiro de 2023

O CTO é tendência maior do que uma simples mudança de nomenclatura do cargo, pois as empresas estão buscando sistemas seguros

Por Alexandre Rodrigues 

Alexandre Rodrigues é head de Tecnologia Operacional da Tenable Latinoamérica

Em 2023 vimos uma verdadeira revolução tecnológica, com muitos olhos voltados às inovações de inteligência e análise da IA Generativa.

No cenário de OT não é diferente e estamos observando mudanças significativas, a começar por um novo cargo, o CTO (Chief Technology Officer) com o uso da tecnologia como catalisador para a transformação dos negócios e impacto significativo da disponibilidade operacional.

Hoje, os CIOs e seus times de segurança também estão assumindo a responsabilidade pela defesa de OT o que antes era realizado pela área de infraestrutura industrial.

O CTO (Chief Technology Officer) é tendência maior do que uma simples mudança de nomenclatura do cargo, pois as empresas estão buscando sistemas seguros que consigam integrar ambientes distintos (IT, OT, Cloud, dentre outros) a fim de entender a visibilidade de todos os ativos e mensurar o real risco de cada vulnerabilidade.

Um dos principais pontos expostos pelo último relatório da Gartner, divulgado em 2022, já apontava essa tendência de integração de ambientes nas plataformas e a redução de vendors, mostrando que essa tendência ficará ainda mais forte nos próximos anos.

Com isso, estamos vendo a segunda grande mudança no setor, que é a importância do técnico de TI ter um conhecimento completo em TI e OT com objetivo de entender as complexidades e peculiaridades de cada modelo – já que cada vez mais iremos ver plataformas integradas e completas de gestão de exposição virtual.

A análise de um ambiente industrial é complexa e deve ser extremamente minuciosa, visto que ataques em sistemas de operação podem afetar a estrutura física de uma empresa.

Os desafios deste ambiente começam em sua dualidade, pois em média 50% dos dispositivos nele contidos são de TI, como servidores, estações de trabalho, estações de engenharia e switches, e os outros 50% são de OT, porém 84% dos ciberataques em indústrias tiveram como vetor de ataque inicial dispositivos de TI, segundo pesquisa realizada pela Rockwell Automation, que analisou mais de 122 incidentes de invasões em indústrias.

Outros pontos interessantes na mesma pesquisa é que o setor de energia é o mais afetado; phishing ainda é o vetor de ataque mais popular; a maioria de ataques vem de fora da organização, porém insiders estão como responsáveis de um terço dos ataques; e, o mais alarmante, o número de ataques reportados em OT nos últimos três anos, supera todos os ataques somados de 1991-2000.

Esses insights nos trazem uma visão clara do que está ocorrendo e o que deve ser remediado para o próximo ano. Com a democratização da tecnologia, principalmente da IA, criminosos estão aplicando estratégias cada vez mais sofisticadas e difíceis de serem identificadas, aproveitando o menor dos deslizes de uma companhia.

Além disso, com a integração dos ambientes OT/TI, muitas organizações estão sendo expostas a novas vulnerabilidades as quais não sabiam que possuíam. Com isso, o setor de OT necessita priorizar a segurança de seus contra-ataques cibernéticos, já que eles são ainda mais perigosos do que os de TI.

Hoje, é necessária uma visão clara de todos os ativos de uma empresa, em um sistema que traga informações relevantes às equipes de segurança, que assim conseguirão mitigar as vulnerabilidades por priorização preditiva, impacto técnico e ameaça, e reparar rapidamente aquilo que pode trazer maior dano à companhia.

Dessa forma, ajudando às organizações a melhorar sua eficiência e eficácia de remediação, sabendo o que se precisa proteger, quais ativos estão voltados à internet, seu grau de risco e prioridade de resolução – o que também poderá diminuir o volume de ataques.

Já passamos do momento de apenas esperar um ataque acontecer para então mitigá-lo. As defesas precisam se voltar para desencorajar o atacante e dificultar sua vida ao máximo. É muito mais simples e sempre será menos custoso prevenir o “incêndio” do que colocar toda a equipe de TI em uma missão quase impossível de reverter uma invasão já em andamento.

Fonte: Incyber

Tenable anuncia estudo que mostra os desafios que os líderes de segurança cibernética e TI enfrentam para proteger sua superfície de ataque

Tenable e Siemens Energy ampliam colaboração em segurança cibernética de OT – Tecnologia Operacional

Serviços personalizados e phygital: os impactos do desenvolvimento digital na jornada de compras

As fraudes nos planos de saúde têm um impacto significativo no setor. Como a tecnologia pode ajudar?

TECNOLOGIA OPERACIONAL – CYBER OT

CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!