LDC Americas e Nexa Ressources discutem com Redbelt Security desafios de cibersegurança de seus setores

Na superfície, commodities e utilities parecem produtos simples, porém envolvem uma grande corrente de técnicas, indústrias e setores estratégicos até serem comercializados nos mercados interno e externo do Brasil. Toda essa cadeia está cada vez mais digitalizada e complexa e, portanto, estão suscetíveis a ataques, roubos de informação e adulteração.

Em um estudo da Barracuda Networks, com 800 gerentes seniores de TI e de segurança de diversas indústrias, incluindo de infraestruturas críticas, 94% dos entrevistados informaram que sofreram algum ataque nos últimos 12 meses. Além disso, 87% das empresas foram vítimas de ataques que impactaram suas operações por mais de um dia e 96% dos líderes reconheceram que deveriam aumentar seu investimento em cibersegurança. “Na minha opinião, o setor de commodities é vitais para a sociedade e é impossível falarmos de transformação digital e da evolução do modo de vida moderno sem olharmos para essas indústrias”, diz Eduardo Lopes, CEO de Redbelt Security. 

É uma constatação muito bem fundamentada, afinal o agronegócio brasileiro é um dos mais produtivos do mundo e dos setores que mais investe em tecnologia e produtos como a soja, que é comercializada em diversas opções: grãos, óleo e farelo, demandam seus processos próprios, que utilizam máquinas sofisticadas, que hoje podem ser porta de entrada para ataques e demandam proteção cibernética. Toda indústria que gera produtos escassos, de alto valor ou que giram cadeias complexas, exigem convergência entre a segurança patrimonial e a cibersegurança para garantir a integridade dos produtos e da cadeia de produção e distribuição.

Em uma conversa recente com a Redbelt Security, Leonardo Santos Silva, gerente de soluções de segurança e risco Louis Dreyfus Company (LDC Américas), uma das maiores empresas de agronegócio no mundo, disse que a complexidade da cadeia é um dos maiores desafios de seu setor. “É como se você estivesse gerindo uma pequena cidade. São equipamentos automatizados, sistemas de tecnologia TI integrados e você precisa ter controle de todos e garantir uma boa comunicação durante todo o caminho, garantindo proteção cibernética”, afirma Silva.

Considerando-se só o mercado de soja foram, por exemplo, 78.726.374,13 toneladas de grãos e 20.353.149,29 toneladas de farelo de soja exportados em 2022, segundo o Instituto de Pesquisa Econômica Aplicada (IPEA). Essas quantidades precisam ser estocadas e transportadas, juntos de outros milhões de toneladas de commodities, que andam pelo Brasil em diferentes modais de transporte todos os anos. 

“Isto exige que as empresas tenham um rastreamento de toda sua cadeia e capacidade de localizar qualquer adulteração no meio do caminho a fim de garantir a qualidade e a entrega dentro dos prazos combinados. Um ciberataque pode prejudicar este controle ou vazar informações sobre as rotas viabilizando roubos, com prejuízos financeiros e reputacionais gigantescos, entre outros contratempos, o que mostra como a cibersegurança precisa ser uma preocupação de todos os setores da economia hoje”, ressalta Lopes.   

No caso da mineração, Marcelo A. Santos, CIO da Nexa Resources, considera que as mineradoras dependem cada vez mais da eficiência do processamento dos materiais para se tornarem competitivas neste mercado em que o produto é cada vez mais escasso, o que significa adotar equipamentos que integram automação industrial e TI, com novas tecnologias com IoT e IA, entre outras.

“No Brasil, a maior parte dos equipamentos do setor, principalmente de automação são antigos, o que suscita problemas, pois nem sempre é possível colocar patch e não tem firmware atualizado. Com essa perspectiva, os ataques ocorrem a cada dez minutos. Então, a abordagem é muito diferente, você tem processo integrado, safety e isolamento. Resiliência e anti-fragilidade são as palavras mais importantes para quando se desenha uma estratégia de cibersegurança na nossa indústria”, explica Santos. Ele destaca ainda que nem todo incidente é igual, sendo que os riscos podem envolver tanto a interrupção de processos, como a queda de performance.

O gerente de soluções de segurança e risco da LDC América diz que no caso da agricultura, a parada da produção é um desafio um pouco mais fácil, “A gente trabalha em sazonalidade, de acordo com cada produto. Então, quando um ambiente precisa ser parado, isto ocorre por um período, em geral fora da safra. Aí, é feita a limpeza das máquinas, atualização dos sistemas e, portanto, se tem mais tranquilidade, já que são paradas programadas”, detalha.

“Em todas as indústrias, é fundamental ter um plano de contingência detalhadamente preparado, fazer a lição de casa, com tecnologias de cibersegurança eficientes, backups constantes e treinamento frequentes da equipe. Além disso, essas indústrias precisam estar sempre atentas à segurança cibernética de seus equipamentos de OT e IT, analisando frequentemente os riscos e motivando o trabalho integrado das equipes operacionais e de tecnologias”, enfatiza Lopes.
 

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação, que atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado na gestão de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe de mais de 100 profissionais altamente especializados e certificados.
 

A Redbelt Security oferece também ao mercado uma plataforma própria para gerir riscos cibernéticos:  a RIS (Risk Information and Security), plataforma SaaS que integra os mais variados softwares (APIs), machine learning alimentada por inteligência humana, automação para enriquecer dados e orquestração na tomada de decisões. Para mais informações sobre a consultoria, acesse: Link

 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
[email protected]