Soluções de segurança física unificadas estão ajudando na evolução dos setores de energia e de serviços públicos
Isto porque auxiliam as empresas a criar estratégias de segurança física mais sólidas que ajudam a melhorar suas operações em constante expansão, acompanhar as mudanças nas regulamentações e se defender contra ameaças cibernéticas cada vez mais complexas
A mudança nas preferências do consumidor e os cenários e regulamentos de ameaças em evolução mudaram os setores de energia e serviços públicos. O que antes era uma abordagem analógica, baseada em escala e centralizada, agora se tornou um modelo de energia digital e distribuída. Diante deste cenário em evolução, estes setores precisam adaptar sua estratégia para aumentar a segurança de sua infraestrutura crítica, promover um ambiente de trabalho mais seguro e ficar à frente das mudanças regulatórias.
Em outras palavras, os sistemas, redes e ativos que constituem a infraestrutura crítica de uma nação devem ser mantidos em funcionamento para garantir a saúde, a segurança e a prosperidade dos cidadãos. Países em todo o mundo reconhecem isto e tem investido pesadamente para garantir sua operação contínua, especialmente quando se trata dos setores de energia e de serviços públicos, que são estratégicos para garantir o desempenho dos outros setores. Afinal, o fornecimento de energia é essencial para o crescimento econômico, incluindo combustível para a indústria de transporte e eletricidade para empresas e residências, além de recursos para a operacionalização dos setores de saúde, educação e segurança, entre outros.
Como setores extremamente críticos, as indústrias de energia e serviços Públicos requerem consideração especial no que diz respeito à segurança física, especialmente porque estão passando por uma grande transformação. Estes dois mercados têm sofrido com forte impacto em decorrência do crescimento da demanda por energia renovável. De acordo com um relatório da EY em 2019, os negócios de energia limpa representaram mais de 60% do valor total do negócio entre fusões e aquisições (M&A), já que governos em todo o mundo continuaram a definir metas de energia limpa para o futuro.
“Os investimentos internacionais em energia renovável, combinados com a convergência de petróleo, gás e concessionárias de energia, significam que as fusões e aquisições estão acontecendo em escala global. Simultaneamente, o setor de energia também está mudando de um modelo analógico, baseado em escala e centralizado, para um digital e distribuído”, afirma Vitor Martins, gerente da Vertical de Indústrias, Corporações e Utilities da Genetec Brasil”. Segundo ele, um dos resultados não intencionais dessa transformação é o aumento nos desafios relacionados à segurança, com os líderes do setor tendo de considerar como podem padronizar e unificar suas soluções à medida que herdam sistemas legados que deveriam funcionar isoladamente. Os gestores do setor estão se perguntando como podem proteger um número crescente de ativos em um território disperso e em expansão.
Para acompanhar o ritmo, as empresas de energia e de serviços públicos precisam modernizar sua tecnologia de segurança. Eles devem desenvolver uma estratégia que atenda às suas necessidades atuais e futuras, assim como garantir proteção de pessoas e ativos. A implementação de um sistema de segurança unificado é uma etapa importante para atingir esse objetivo, porque ajudará a atender às demandas de segurança em evolução, ao mesmo tempo que melhora as operações, simplifica a conformidade e aumenta a segurança cibernética.
Como proteger a infraestrutura crítica e melhorar as operações
Uma estratégia de segurança física abrangente é fundamental para garantir a eficiência operacional. As quebras na segurança geralmente resultam em tempo de inatividade, que pode custar milhões de dólares às organizações. Mas, mais do que isso, quando se trata dos setores de energia e de serviços públicos, as violações podem ter um impacto de longo alcance e potencialmente catastrófico em outras infraestruturas críticas.
Por isto, as empresas destes setores precisam de uma plataforma de segurança unificada como o Genetec™ Security Center, projetada com os proprietários de infraestrutura crítica em mente. Ao combinar os sistemas de segurança IP em uma única plataforma e unificar monitoramento de vídeo, controle de acesso, reconhecimento automático de matrículas (ALPR) e intrusão, uma solução, como o Security Center, pode ajudar a melhorar a segurança física das empresas e, como resultado, aumentar sua eficiência operacional.
Para garantir a segurança além do perímetro, as empresas podem, por exemplo, usar o radar, LiDAR, de detecção de intrusão de cerca e análise de vídeo para detectar invasores ou drones em potencial além da linha da cerca e então tomar medidas para proteger as instalações antes que uma violação ocorra. “Isso pode ser especialmente importante para instalações isoladas, como estações de transmissão ou depósitos de armazenamento”, explica Martins.
Dentro do perímetro, a ALPR pode fornecer um inventário em tempo real dos veículos no local, o que possibilita ao pessoal de segurança gerenciar o acesso às áreas restritas com base nas placas. Isso também pode reduzir o tempo de inatividade associado a pessoas que tentam acessar áreas restritas sem autorização. Simultaneamente, um sistema de gerenciamento de vídeo IP (VMS) pode dar a equipe uma imagem clara dos eventos e permitir que respondam rapidamente a ameaças e incidentes.
“As organizações podem melhorar ainda mais a segurança com um sistema de controle de acesso IP (ACS). Ao usar, por exemplo, a contagem de pessoas integrada com eventos de controle de acesso, é possível monitorar onde os funcionários, contratados e visitantes estão o tempo todo, durante operações de rotina ou em incidentes e evacuações”, detalha Martins. Além de rastrear movimentos em um mapa geográfico ou por meio de relatórios visuais e painéis, o sistema também pode ser configurado para enviar relatórios automaticamente para pessoas chave da organização, bem como para os primeiros respondentes.
Riscos de segurança cibernética e novos regulamentos
Nos últimos anos, houve um aumento significativo dos ataques cibernéticos de grupos sofisticados de hackers em praticamente todas as áreas da vida. Para governos em todo o mundo, as ameaças à segurança cibernética que visam a infraestrutura crítica são uma preocupação crescente, pois podem ameaçar a segurança nacional.
Devido à sua posição única dentro da infraestrutura crítica, os setores de energia e de serviços públicos é especialmente vulnerável. De acordo com o Global Power & Utilities CEO Outlook 2018 da KPMG, 48% dos CEOs expressaram preocupação com o fato de suas companhias se tornarem vítimas de atividades cibernéticas criminosas. Para muitos, não é uma questão de saber se vai acontecer, mas quando. Por esta razão, é preciso lidar com a gestão e mitigação do impacto desses ataques. “Em particular, as empresas destes setores precisam alinhar suas redes físicas e de segurança cibernética para proteger seus negócios contra ameaças atuais e futuras”, reforça o executivo da Genetec.
Uma forte segurança cibernética é a chave
Os dispositivos e sistemas de segurança física modernos estão cada vez mais interconectados, o que ajuda as equipes de segurança a manter pessoas e empresas. Porém, essa conectividade crescente está aumentando os riscos associados à atividade cibernética criminosa.
“Maior conectividade de sistemas pela Internet significa que um dispositivo vulnerável pode se tornar um portal para os dados e informações confidenciais da empresa. Uma câmera mal protegida, uma comunicação não criptografada entre um servidor e um aplicativo cliente ou um firmware desatualizado podem ser explorados por criminosos cibernéticos. Isso significa que os sistemas de segurança não podem mais se concentrar apenas nas ameaças físicas”, destaca Martins. De acordo com ele, as companhias devem escolher soluções robustas que também funcionem para proteger todos os outros sistemas e informações conectados à rede contra atividades cibernéticas criminosas.
Como nenhuma abordagem única é suficiente, qualquer solução implementada nestes setores deve incluir várias camadas de defesa, com criptografia forte, autenticação e protocolos de autorização para proteger os dados capturados para gestão, análise e armazenamento. “Dessa forma, a Genetec está ajudando as organizações a incorporar várias e variadas linhas de defesa para enfrentar ameaças comuns e emergentes e proteger seus ambientes”, enfatiza Martins.
Processo de compliance simplificado
As agências reguladoras em todo o mundo têm a tarefa de garantir a segurança e a confiabilidade dos sistemas de energia em massa em diferentes países. Com um sistema de segurança unificado, as empresas do setor podem otimizar o relatório de evidências e a digitalização de procedimentos operacionais padrão (SOPs), facilitando o cumprimento das regulamentações. Afinal, ser capaz de coletar, gerenciar e compartilhar com segurança evidências digitais de vários locais torna mais fácil atender a diferentes requisitos de auditoria. As organizações também podem usar a solução para predefinir uma ampla variedade de critérios e criar SOPs digitalizados para orientar o pessoal em suas respostas aos eventos. “Isso garante a conformidade em uma organização distribuída, uma vez que todas as equipes de segurança, independentemente do turno ou local, estão sempre operando de acordo com os mesmos SOPs. Isso é especialmente importante ao exportar e compartilhar diagramas de fluxo de trabalho e relatórios de incidentes com auditores”, esclarece Martins.