0
0
Independentemente do que 2023 reserva para a economia, o compromisso financeiro da sua organização para apoiar os esforços de segurança cibernética OT está sendo decidido agora.
No setor público, grande parte do financiamento necessário para garantir infraestrutura crítica já foi alocado. Mas no setor privado o financiamento está longe de ser garantido. Então, como você maximiza seus esforços, considerando a atual incerteza econômica e sua necessidade de proteger os ativos?
Pesando suas opções
Opção 1: Não fazer nada
Se sua organização ainda não iniciou sua revolução digital, você pode optar por continuar como está, contando com tarefas manuais ou máquinas sem conectividade com a Internet.
Do ponto de vista do conselho, se as perspectivas financeiras de 2023 parecem incertas, talvez este não seja o melhor momento para investir na custosa modernização das linhas de produção e na solução abrangente de segurança cibernética relacionada.
Nesse cenário, ainda é importante observar que qualquer dispositivo conectado, incluindo pequenos dispositivos IoT, deve ser protegido. Um dispositivo de rede hackeado fornece acesso a todos os outros dispositivos que confiaram na mesma rede. Portanto, certifique-se de revisar sua arquitetura existente e verificar se os controles de segurança cibernética necessários estão em vigor.
Opção 2: A todo vapor
Reter a maré de sua transformação digital custará dinheiro à sua organização? Afinal, a razão pela qual você digitalizou em primeiro lugar foi simplificar os processos, abrindo mais espaço para operações de geração de lucro, como maior produção ou custos operacionais e de serviços públicos significativamente mais baixos. Por exemplo, o ROI na implantação de soluções IoT de economia de energia tornou-se ainda mais claro à medida que os preços da energia aumentaram drasticamente.
Quem decidir prosseguir com os planos de transformação digital deve fazê-lo com cautela. Considerar:
1. A automação expande o perímetro cibernético. Certifique-se de implantar ferramentas de segurança cibernética específicas de OT que possam permitir que você proteja seu perímetro cibernético e detecte quaisquer anomalias na rede OT interna sem afetar a operação.
2. Otimize a cibersegurança:
- uma. Execute simulações de violação e ataque para entender quais são suas prioridades defensivas. Isso é ideal se você tiver orçamento e puder contratar uma equipe interna.
- b. Identifique o impacto comercial de cada vulnerabilidade e priorize seus controles de segurança de acordo com o risco comercial tolerável.
Opção 3: Faça mais com menos
Em todos os setores, temos testemunhado uma grande pressão de conselhos e executivos de nível C para reduzir custos em toda a empresa, mantendo apenas o que é de missão crítica.
Se a revolução digital da sua organização puder ser adiada, considere que:
1. Menos dispositivos e sensores conectados significam um perímetro menor para proteger, pois há simplesmente menos dispositivos para hackear.
2. Segurança cibernética como serviço – Em vez de comprar ferramentas de segurança cibernética OT e lutar com sua implantação e operação, terceirizar os esforços de segurança de TI para um provedor de serviços de segurança gerenciada ( MSSP ). Aqui, os custos são menores e seu compromisso é relativamente curto. Ao mesmo tempo, você também deve ter em mente que uma equipe interna será necessária mais cedo ou mais tarde, e quando uma equipe é mantida em casa, o mesmo acontece com o conhecimento.
Cibersegurança não é um luxo, mas um must-have
Tanto seus CEOs quanto o conselho sabem que a segurança cibernética é necessária, mas isso não significa que não se espera que você justifique seu orçamento. Esteja preparado para responder o que há em sua rede, onde estão os pontos fracos e um roteiro claro sobre como priorizá-los, corrigi-los e proteger sua rede. Torne isso dolorosamente óbvio. Esteja preparado para dividi-lo peça por peça no que se refere aos objetivos de negócios. Não assuma que eles entendem a tarefa em mãos ou a urgência.
Em última análise, entender as necessidades críticas de seu departamento e alinhá-las com o roteiro de sua empresa é a única maneira de o conselho, os executivos de nível C e sua equipe estarem alinhados.
FONTE: HELPNET SECURITY