Para grandes empresas, pode ser difícil colocar em prática projetos de cibersegurança, muito por conta da alta burocracia na indústria. De acordo com o novo relatório da Kaspersky, “O estado da cibersegurança industrial na era da digitalização”, a demora na aprovação e número alto de decisores emperram a implementação de projetos de segurança digital. Veja 4 dicas da empresa para ajudar as indústrias a acelerar a implementação de projetos de cibersegurança:
Se uma organização não tem experiência e prática suficientes em projetos complexos de segurança de ICSs, é melhor implementar as soluções aos poucos: comece com a criação de processos organizacionais e a adoção de medidas básicas de cibersegurança, como gateways de segurança e proteção de endpoints. Depois, passe para projetos mais complexos, como o monitoramento da rede, a prevenção de invasões e o SIEM. Padrões industriais, como as normas ISO ou IEC, podem ajudar a organizar métodos e aumentar a velocidade de execução dos projetos.
Introduza uma prática pela qual todos os novos sistemas de tecnologia operacional sejam implementados com a cibersegurança incorporada. Isso deve simplificar outros processos de proteção e permitir que a equipe de segurança de tecnologia operacional teste novas ferramentas de proteção nessas partes da infraestrutura.
Leia também: Kaspersky: burocracia é grande barreira para cibersegurança
Possibilite a formação e o preparo de todas as equipes, inclusive com treinamentos específicos em segurança de ICSs para os engenheiros de tecnologia operacional e de segurança de TI e de conscientização para todos os funcionários. Isso ajudará as equipes a entender os riscos e as responsabilidades de todos, aumentando o nível de conscientização geral em relação à cibersegurança.
Escolha uma solução de proteção confiável para as redes e os componentes da tecnologia operacional, além de parceiros confiáveis para a implementação. Como soluções que incluem proteção dedicada para endpoints e monitoramento de rede, assim como inteligência e serviços especializados para ICSs. Esses serviços permitem a avaliação da cibersegurança, a resposta a incidentes e a obtenção dos dados mais recentes sobre ameaças emergentes e como responder a elas. Os resultados das avaliações de cibersegurança podem ser úteis para justificar os projetos de proteção à diretoria.
A Intel e a consultoria mexicana Softtek anunciaram na segunda-feira (1º) uma parceria para “acelerar…
A Teki, distribuidora brasileira de software que opera totalmente na nuvem, anunciou essa semana uma…
A ANPD (Autoridade Nacional de Proteção de Dados) decidiu, hoje, suspender imediatamente a nova política…
A Motorola Solutions acaba de anunciar a aquisição da Noggin, fornecedora global de software baseado…
Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma Medida Preventiva determinando a imediata suspensão,…
Um levantamento recente divulgado pela Cisco Talos, unidade de inteligência de ameaças da Cisco, revelou…