A Claroty, empresa especializada na proteção de sistemas ciberfísicos (CPS), anunciou novas funcionalidades na plataforma SaaS Claroty xDome que representam uma mudança de paradigma na gestão de riscos. A abordagem agora é centrada no impacto, permitindo que as organizações priorizem a remediação de vulnerabilidades com base no efeito que cada dispositivo pode ter nos resultados do negócio.
As novidades — Propósito de Dispositivo e Benchmarking de Risco — oferecem uma compreensão mais aprofundada do papel de cada ativo em processos críticos, como linhas de produção, andares de hospitais ou operações industriais. Assim, os times de segurança conseguem tomar decisões mais estratégicas, com foco real no que é essencial para a continuidade das operações.
Do inventário de ativos à análise de impacto
Historicamente, a proteção de sistemas ciberfísicos foi baseada em uma abordagem centrada nos ativos, que priorizava a visibilidade e categorização de dispositivos e suas vulnerabilidades. Embora esse mapeamento seja importante, muitas vezes não considera o valor real de um ativo para o negócio.
Em vez de tratar dispositivos idênticos com os mesmos riscos da mesma forma, a nova abordagem permite identificar o impacto individual de cada um. Isso é essencial em ambientes com recursos de remediação limitados, onde é necessário decidir quais vulnerabilidades endereçar primeiro.
“A segurança das infraestruturas críticas está sob crescente análise minuciosa, à medida que os adversários passam a mirar cada vez mais nesses sistemas de maior criticidade”, afirma Yoram Gronich, Chief Product Officer da Claroty. “As equipes que gerenciam esses ambientes enfrentam uma pressão crescente de múltiplos setores dentro de suas organizações e precisam de ferramentas que facilitem exponencialmente seu trabalho, para que possam se concentrar na proteção das infraestruturas críticas que sustentam as operações da sociedade — e isso significa ter o contexto de negócio necessário para reduzir o risco de forma significativa.”
Propósito de dispositivo e benchmarking de risco
Com o recurso Propósito de Dispositivo, os ativos são categorizados conforme sua função nos processos de negócio, utilizando hierarquias e taxonomias específicas do setor. Essa classificação permite mensurar o impacto de cada dispositivo no risco geral da organização e definir prioridades de acordo com o que mais afeta as operações.
Já com o Benchmarking de Risco, as organizações podem comparar seu panorama de riscos com o de pares do setor. Isso inclui análises de proteção dos ativos mais críticos, medições de progresso ao longo do tempo e visibilidade do desempenho em relação a empresas semelhantes.
Conectando segurança ciberfísica ao negócio
O relatório do Gartner aponta que “as organizações estão se conscientizando de seus pontos cegos. Organizações com uso intensivo de ativos percebem cada vez mais que os ambientes de sistemas ciberfísicos são centros de criação de valor. Uma empresa de manufatura, por exemplo, gera receita produzindo bens. Antes, amplamente ‘fora da vista, fora da mente’, conselhos administrativos e executivos C-level querem, cada vez mais, saber como os seus ambientes de sistemas ciberfísicos de produção e de missão crítica estão protegidos.”
Ao proporcionar uma linguagem comum entre as equipes de segurança e os operadores de sistemas, a Claroty aproxima o trabalho técnico dos objetivos estratégicos da organização, promovendo a resiliência operacional com base em dados e contexto de negócio.
