17:30 – Priorização de Riscos: A Perspectiva de um CISO de Infraestrutura Crítica

Você consegue medir com precisão o risco da sua organização e a exposição para cada ativo ou instalação operacional, independentemente do tipo de ativo (IT, OT ou IoT) ou ambiente?

A segurança para a infraestrutura de TI empresarial é essencial, mas com a transformação digital industrial em andamento em muitos ambientes de TO, manter a disponibilidade do sistema e a capacidade de operação é uma missão crítica. Segurança, visibilidade, disponibilidade e capacidade de operação de TI e TO não podem ser separadas, pois uma pode afetar a outra. Esta sessão irá explorar:

• As semelhanças entre TI e TO em relação a alguns sistemas operacionais, tecnologias e redes
• Como a natureza um tanto proprietária das tecnologias, protocolos de rede e arquitetura específicos de TO torna mais difícil para grupos de ameaças e cibercriminosos encontrar maneiras de impactar o ambiente de TO de uma vítima
• Onde podemos superar adversários que pretendem perturbar as operações da nossa organização industrial através das nossas redes de TI.
• A necessidade de uma melhor colaboração de TI/TO entre equipes de operações de TI e engenheiros de TO

Alexandre Rodrigues – Tenable