O custo das violações de dados continua a aumentar ano após ano: é hora de unir o controle de acesso e a segurança cibernética em um modelo unificado

O que fitas cassete, máquinas de escrever elétricas e leitores de cartão têm em comum?

Se você respondeu “Todas são inovações tecnológicas que surgiram na década de 1960”, você está correto.

É improvável que você ainda use fitas cassete e máquinas de escrever no trabalho (ou em qualquer outro lugar), mas os leitores de cartão continuam sendo uma ferramenta popular para a segurança de escritórios. Isso demonstra o quanto as organizações ainda dependem de soluções de segurança legadas, muitas vezes sem perceber os riscos.

Além disso, a segurança no mundo dos negócios há muito tempo se divide entre controle de acesso e segurança cibernética. Uma equipe se concentra em ameaças físicas, enquanto outra lida com ameaças digitais.

No entanto, à medida que novas ameaças surgem de praticamente todos os ângulos e as tentativas de ataque disparam, cabe aos executivos de segurança, como Diretores de Segurança da Informação (CISOs) e Diretores de Segurança (CSOs), preencher a lacuna entre a segurança física e a digital. Um esforço conjunto proporciona uma visão mais completa não apenas dos riscos potenciais, mas também uma compreensão mais aprofundada dos esforços de segurança. Isso se aplica a qualquer empresa que queira proteger propriedade intelectual, ou seja, praticamente todos os negócios em operação atualmente.

Cada vez mais, vemos o controle de acesso e a segurança cibernética se cruzando, em parte porque uma violação de um lado pode levar a uma violação do outro.

Silos são um desafio para as organizações há muito tempo, mas são especialmente arriscados quando se trata de segurança. A segurança física e a digital não podem mais operar isoladamente. Ao unificá-las, as organizações podem construir uma base mais sólida e resiliente — que proteja melhor seus ativos, funcionários, resultados financeiros e reputação.

Dos leitores de cartão à biometria

Um erro comum entre CISOs e CSOs em empresas de todos os portes é confiar em tecnologias legadas, como leitores de cartão, para segurança física, mesmo sabendo que existe algum risco. Infelizmente, a segurança física geralmente não é uma prioridade até que ocorra uma violação. 2024 Estudo Deloitte descobriu que apenas seis CISOs empregados pelo estado relatam que os orçamentos de segurança cibernética de seus estados cobrem a segurança física, uma queda drástica em relação aos 15 em 2022.

Quando uma empresa está começando e tem poucos funcionários, a segurança física não é um grande desafio. A empresa pode operar em um prédio com um segurança no saguão e ter leitores de cartão nas entradas e saídas do local de trabalho. E isso pode ser suficiente no momento.

Mas, à medida que o tamanho, a localização e o número de funcionários dos escritórios aumentam, torna-se muito mais difícil gerenciar a segurança, o que, pelo menos no aspecto físico, inclui autenticar os funcionários que tentam entrar nos espaços de trabalho e manter criminosos afastados. A segurança física torna-se ainda mais complexa quando vários escritórios mantêm seus próprios padrões de segurança, o que é quase impossível de monitorar de cima para baixo e, literalmente, abre caminho para fraudadores.

E, infelizmente, as ameaças nem sempre vêm de fora. Digamos que um funcionário seja demitido. A segurança física se concentra em manter essa pessoa fora do prédio, enquanto a equipe cibernética monitora potenciais ameaças digitais. Mas se eles não se comunicarem para conectar os pontos, ninguém entenderá completamente o risco. E isso é um grande erro.

Os cartões-chave são frequentemente perdidos, roubados ou clonados, o que os torna um elo fraco em segurança. E não é prático ter um guarda em cada porta de cada escritório. É aí que entram tecnologias mais avançadas, como a autenticação biométrica. Ela permite que as empresas mitiguem riscos sem aumentar substancialmente o quadro de funcionários, o que deveria ser música para os ouvidos dos CISOs e CSOs (bem como dos CTOs e CFOs).

Um modelo de segurança unificado

Pense desta forma: a segurança de rede é uma pirâmide. Os ativos mais valiosos com a segurança mais rigorosa, como IP e dados de clientes, ficam no topo. A segurança física é a base da pirâmide. E há ativos que exigem diferentes graus de segurança entre eles.

Seu CISO/CSO pode ter se esforçado muito para proteger os dados no topo e até mesmo no meio. Mas se a base não estiver segura, toda a pirâmide estará em risco. Basta um único criminoso, seja enviando um e-mail de phishing convincente ou entrando por uma porta aberta atrás de um funcionário, para conectar um pen drive e desencadear uma violação que pode custar milhões. De acordo com um Relatório IBMO custo médio global de uma violação de dados em 2024 foi de US$ 4.9 milhões, um aumento de 10% em relação ao ano anterior. E esse número aumenta para setores industriais, que geralmente incluem data centers e infraestrutura crítica.

Se a sua organização tiver uma equipe de segurança com uma visão holística dos ativos físicos e digitais, ela poderá proteger melhor toda a pirâmide, incluindo todos os possíveis vetores de ataque. Otimizar as operações de segurança dessa forma pode ser complicado — é um trabalho de tempo integral para um CISO ou CSO. Mas é melhor investir em um modelo de segurança unificado antecipadamente, antes que ocorra uma violação dispendiosa.

O Futuro da Segurança Física e Digital

Uma certeza é que criminosos continuarão suas tentativas implacáveis ​​de violar a segurança da empresa por motivos nefastos. Para se manterem à frente, as empresas precisam adotar tecnologias mais seguras que não interrompam o ambiente de trabalho. As empresas adicionam atrito às atividades diárias dos funcionários se eles forem obrigados a passar crachás e digitar PINs em todas as portas. Claro, isso (pelo menos na maior parte) garante que apenas as pessoas certas tenham acesso a cada sala, mas é um sistema vulnerável a problemas como tailgating, compartilhamento de PIN e perda de crachás. estudo descobriu que uma empresa média com 40,000 pessoas perde 10,378 cartões-chave/chaves eletrônicas por ano.

A biometria, como a autenticação facial, pode ajudar a eliminar parte desse atrito no escritório e alcançar um melhor equilíbrio para todos os funcionários, incluindo CISOs e CSOs. Ao autenticar a identidade de um funcionário com biometria facial, o funcionário simplesmente precisa continuar andando para ser validado em tempo real e passar pelo ponto de acesso muito mais rápido.

E agora, a IA está ajudando os sistemas biométricos a se tornarem mais inteligentes ao longo do tempo. Com o aprendizado de máquina, essas tecnologias podem se adaptar continuamente às mudanças naturais na aparência de uma pessoa, como um novo corte de cabelo ou óculos, sem a necessidade de um novo cadastro.

Investir em tecnologia de controle de acesso de ponta como essa é uma das maneiras mais inteligentes de as organizações se prepararem para o futuro. Isso mantém a segurança física e digital, além de melhorar a experiência dos funcionários.