4 dicas para projetos de cibersegurança

Para grandes empresas, pode ser difícil colocar em prática projetos de cibersegurança, muito por conta da alta burocracia na indústria. De acordo com o novo relatório da Kaspersky, “O estado da cibersegurança industrial na era da digitalização”, a demora na aprovação e número alto de decisores emperram a implementação de projetos de segurança digital. Veja 4 dicas da empresa para ajudar as indústrias a acelerar a implementação de projetos de cibersegurança:

Comece aos poucos

Se uma organização não tem experiência e prática suficientes em projetos complexos de segurança de ICSs, é melhor implementar as soluções aos poucos: comece com a criação de processos organizacionais e a adoção de medidas básicas de cibersegurança, como gateways de segurança e proteção de endpoints. Depois, passe para projetos mais complexos, como o monitoramento da rede, a prevenção de invasões e o SIEM. Padrões industriais, como as normas ISO ou IEC, podem ajudar a organizar métodos e aumentar a velocidade de execução dos projetos.

Padronize processos

Introduza uma prática pela qual todos os novos sistemas de tecnologia operacional sejam implementados com a cibersegurança incorporada. Isso deve simplificar outros processos de proteção e permitir que a equipe de segurança de tecnologia operacional teste novas ferramentas de proteção nessas partes da infraestrutura.

Leia também: Kaspersky: burocracia é grande barreira para cibersegurança

Prepare suas equipes

Possibilite a formação e o preparo de todas as equipes, inclusive com treinamentos específicos em segurança de ICSs para os engenheiros de tecnologia operacional e de segurança de TI e de conscientização para todos os funcionários. Isso ajudará as equipes a entender os riscos e as responsabilidades de todos, aumentando o nível de conscientização geral em relação à cibersegurança.

Selecione uma boa solução de proteção

Escolha uma solução de proteção confiável para as redes e os componentes da tecnologia operacional, além de parceiros confiáveis para a implementação. Como soluções que incluem proteção dedicada para endpoints e monitoramento de rede, assim como inteligência e serviços especializados para ICSs. Esses serviços permitem a avaliação da cibersegurança, a resposta a incidentes e a obtenção dos dados mais recentes sobre ameaças emergentes e como responder a elas. Os resultados das avaliações de cibersegurança podem ser úteis para justificar os projetos de proteção à diretoria.