Por que a segurança física e a segurança cibernética devem convergir?

Por que a segurança física e a segurança cibernética devem convergir?

A segurança empresarial bem-sucedida exige uma integração perfeita entre as equipes de defesa física e digital

O custo médio de uma violação de dados foi de quase US$ 5 milhões em 2024 (um aumento de 10% em relação a 2023), mas as implicações vão muito além do impacto financeiro direto. Um sistema de controle de acesso comprometido, por exemplo, pode desencadear uma cascata de falhas de segurança, permitindo a entrada não autorizada, desativando alarmes, manipulando privilégios de acesso e, por fim, levando à exfiltração de informações valiosas.

A natureza interconectada das ameaças exige a colaboração entre segurança física, segurança cibernética, TI e gerenciamento de instalações. Cada equipe possui uma peça crucial do quebra-cabeça, responsável por proteger diferentes facetas dos ativos de uma organização. Mas quando essas equipes trabalham isoladamente, as vulnerabilidades são muitas.

O setor reconhece a necessidade de integração

Conforme o relatório State of Security and Identity Report deste ano da HID, que pesquisou mais de 1.800 usuários finais e parceiros do setor – incluindo instaladores, integradores e fabricantes de equipamentos originais – em todo o mundo, uma maioria significativa (67% dos líderes de segurança e 73% dos integradores e consultores) está mudando para soluções orientadas por software que unificam funções essenciais, como videomonitoramento, controle de acesso e detecção de intrusão em uma única plataforma.

Um aspecto importante dessa mudança para a segurança integrada é o aumento das credenciais móveis, que estão transformando a forma como as organizações gerenciam o controle de acesso.

Como os sistemas de segurança física passaram de sistemas analógicos, de circuito fechado para terminais baseados em IP, as operações de segurança cibernética e física tornaram-se cada vez mais interconectadas. Isso ficou particularmente evidente no controle de acesso, onde as credenciais móveis estão surgindo como um componente crucial das estruturas de segurança modernas.

A adoção de credenciais móveis é impressionante, com 61% dos entrevistados identificando a identidade móvel como uma das principais tendências, e quase dois terços dos líderes de segurança as implantaram (37%) ou planejam implantá-las (32%) para controle de acesso. Atualmente, 84% dos líderes de segurança usam uma combinação de credenciais móveis e físicas, reconhecendo a necessidade de diferentes tipos de credenciais para diferentes grupos de usuários.

As credenciais móveis oferecem várias vantagens importantes:

• Segurança e conveniência aprimoradas por meio da integração com smartphones: Isso elimina a necessidade de cartões físicos, que podem ser perdidos ou roubados, e permite o gerenciamento centralizado e a revogação do acesso.  
• Integração perfeita com tecnologias de edifícios inteligentes: As credenciais móveis podem permitir o controle de acesso automatizado com base na presença do usuário, melhorando a eficiência e a conveniência.  
• Apoio às metas de sustentabilidade ao minimizar o desperdício físico: A redução da necessidade de cartões plásticos contribui para uma abordagem de segurança mais ecológica.
• Insights valiosos por meio de rastreamento e análise de acesso em tempo real: As organizações podem obter uma melhor compreensão dos padrões de uso do edifício e identificar possíveis riscos de segurança.

Mitigação de riscos na era das credenciais móveis

A convergência da segurança física e cibernética não é mais opcional – é imperativa para a segurança empresarial moderna. Como as organizações enfrentam ameaças cada vez mais sofisticadas nos domínios digital e físico, a abordagem tradicional da segurança em silos torna-se não apenas ineficiente, mas também perigosa.

Embora desafios como a complexidade da integração e os custos de implementação permaneçam, os benefícios de maior eficiência, visibilidade aprimorada e segurança mais forte superam em muito esses obstáculos. As organizações que romperem com sucesso essas barreiras departamentais e adotarem um ecossistema de segurança unificado estarão mais bem posicionadas para identificar e mitigar ameaças de forma proativa, responder com mais eficácia a incidentes de segurança e se adaptar aos desafios emergentes com mais agilidade. Essa abordagem proativa não apenas fortalecerá sua postura de segurança, mas também aumentará a resiliência geral dos negócios. O futuro da segurança não está na força dos componentes individuais, mas na integração perfeita de todos os elementos de segurança que trabalham em conjunto para criar uma estrutura de segurança robusta, responsiva e resiliente.

Por Rogério Coradini, Diretor Comercial para América Latina e Caribe, PACS HID

Veja também:

• Malware Lumma Infostealer
• Educação cibernética pode virar lei no Brasil
• Phishing, Smishing e Vishing: entendendo as ameaças e como se proteger
• Ataques são fruto de ações altamente coordenadas e especializadas
• Terceiros podem ser a maior ameaça reputacional da empresa
• Agentes de IA usados para lançar ataques autônomos e adaptáveis
• Vulnerabilidade no Google Gemini permite ataques de phishing
• Ferramentas sofisticadas de hacking destroem infraestrutura critica
• Falha na UEFI da Gigabyte permite execução em modo privilegiado
• Brasil é líder no vazamento de ‘cookies’ da web
• Por que os CISOs estão migrando para o modelo SOC como Serviço
• Análise sobre riscos cibernéticos da C&M