Loading
Blog
Recent ActivityRecent Activity

Convergência TO/TI aumenta riscos cibernéticos: Como proteger setores críticos sem comprometer a eficiência?

Entenda como um inventário de ativos bem estruturado pode transformar sua gestão de vulnerabilidades.

Compartilhar:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Executivo em frente a um laptop com ilustrações híbridas de gráficos e questões de segurança cibernética

O aumento das ameaças e ataques cibernéticos em ambientes industriais e infraestruturas críticas é uma realidade crescente, impulsionada por fatores como a expansão da tecnologia IIoT, a transformação digital, o aumento do trabalho remoto e a proliferação de ransomware. Esses ataques exploram vulnerabilidades presentes nos sistemas de Tecnologia Operacional (OT), expondo os processos industriais a riscos financeiros e paradas de produção. A gestão de vulnerabilidades surge como um processo crucial para mitigar esses riscos, mas sua implementação em ambientes de OT apresenta desafios significativos.

A gestão de vulnerabilidades em OT difere daquela em IT, pois usualmente lida com equipamentos e softwares legados que raramente recebem atualizações de segurança. A simples varredura (scan) de ativos em OT pode causar interrupções operacionais. Da mesma forma, a aplicação de patches exige também interrupções de produção, gerando custos e paradas. Essa complexidade leva muitas organizações industriais a negligenciarem a gestão de vulnerabilidades e outros processos de segurança cibernética, expondo-se a riscos consideráveis.

Um dos principais desafios na gestão de vulnerabilidades em OT é a falta de um inventário de ativos completo e preciso. Muitas empresas contam com planilhas nem sempre atualizadas ou dados incompletos de fontes diversas, dificultando a identificação dos ativos afetados por uma nova vulnerabilidade e então a avaliação dos riscos. Sem um perfil detalhado de cada ativo, incluindo sua criticidade, localização e acessibilidade remota, torna-se impossível priorizar ações de correção e mitigar os riscos de forma eficaz.

A identificação de vulnerabilidades em ambientes de OT também apresenta desafios específicos. As varreduras tradicionais (scans) podem comprometer a operação dos ativos, além de trazerem informações que se tornarão rapidamente desatualizadas. Ao invés de varreduras, uma abordagem de gestão de sistemas de OT baseada em agentes, com cobertura em tempo real dos ativos e suas vulnerabilidades, pode ser uma alternativa mais eficiente.

A priorização e correção de vulnerabilidades também são desafios complexos. Hoje, com milhares de vulnerabilidades existentes documentadas, é crucial realizar avaliações de risco amplas, que vão além das pontuações CVE* ou CVSS**, para determinar quais ações de correção trarão a maior redução de risco. A aplicação manual de patches nem sempre é possível em ambientes de OT, seja pela própria falta de patches disponíveis ou pela complexidade e tempo necessário para sua implementação. Assim, um sistema automático de gerenciamento de patches, controlada por operadores, que entendem dos sistemas de controle, é fundamental para agilizar esse processo e garantir a confiabilidade do sistema. A rastreabilidade de todo o processo de gestão de vulnerabilidades, desde a identificação até a correção, é essencial para garantir a eficácia e a melhoria contínua da segurança cibernética em ambientes industriais.

* CVE - Common Vulnerabilities and Exposures

** CVSS - Common Vulnerability Scoring System

Logotipo da Verve

A solução Verve, uma empresa da Rockwell Automation, utiliza uma abordagem holística que combina descoberta e gerenciamento de ativos, análise de risco contextual e vulnerabilidades, colaboração multifuncional e monitoramento contínuo.

Publicado 20 de março de 2025

Topics: Optimize Production Cibersegurança Software

Maurício Barbarulo
Maurício Barbarulo
Gerente de Desenvolvimento de Negócios de Infraestrutura e Segurança Cibernética Industriais
Formado em Engenharia de Eletricidade, com ênfase em Sistemas de Controle e Automação pela Escola Politécnica da Universidade de São Paulo e MBA em Gestão de Negócios pela Fundação Vanzolini. Com 28 anos de experiência na área de Automação Industrial, atua em negócios de Sistemas de Informação e Segurança Cibernética.
Conectar:
EmailEmail

Você também pode estar interessado em

Loading
Loading
Loading
Loading
  1. Chevron LeftChevron Left Página inicial da Rockwell Automation Chevron RightChevron Right
  2. Chevron LeftChevron Left Emp... Chevron RightChevron Right
  3. Chevron LeftChevron Left Notícias Chevron RightChevron Right
  4. Chevron LeftChevron Left Blogs Chevron RightChevron Right
  5. Chevron LeftChevron Left Desafios na Gestão de Vulnerabilidades em OT Chevron RightChevron Right
Atualize suas preferências de cookies para continuar.
Este recurso requer cookies para melhorar sua experiência. Atualize suas preferências para permitir esses cookies:
  • Cookies de Redes Sociais
  • Cookies Funcionais
  • Cookies de Desempenho
  • Cookies de Marketing
  • Todos os Cookies
Você pode atualizar suas preferências a qualquer momento. Para mais informações, consulte nosso {0} Política de Privacidade
CloseClose