Com extrema relevância na economia brasileira, o agronegócio impacta de maneira significativa o Produto Interno Bruto (PIB) do País. Para se manter relevantes e produtivas, muitas organizações do setor têm aderido a tecnologia em diferentes áreas, com funções chegando a ser totalmente dependentes dessas soluções, um movimento que tem atraído muito a atenção dos cibercriminosos.
Essa nova realidade fez com que risco cibernético se tornasse uma das cinco principais ameaças ao agronegócio no Brasil, de acordo com estudo da PwC. A lista, indicada por CEOs do segmento no País, demonstra como o fator “segurança” passou a se posicionar entre ameaças amplamente conhecidas, como mudanças climáticas, inflação, conflitos geopolíticos e instabilidade macroeconômica.
Nesse artigo vamos falar um pouco mais sobre proteção digital no agronegócio. Não deixe de ler.
Boas práticas para mitigar riscos cibernéticos no agronegócio
As operações agrícolas têm passado por uma verdadeira revolução tecnológica, incluindo automações e análises de dados. São movimentos que, muitas vezes, acontecem de maneira acelerada, elevando os desafios do empreendedor interessado em estruturar e/ou elevar a proteção digital do seu negócio, principalmente quando a infraestrutura ainda não é adaptada para o cenário corporativo.
Para mitigar erros em cibersegurança e alcançar a necessária maturidade digital no agronegócio, é fundamental a adoção de, pelo menos, 5 boas práticas:
1. Mantenha aplicações e sistemas operacionais atualizados
As atualizações de sistemas operacionais e aplicações como Edge, Chrome, Zoom etc… são processos que têm o objetivo de, entre outras coisas, corrigir vulnerabilidades das soluções de tecnologia. Em geral, após a metodologia de um ataque cibernético se tornar conhecida e publicada, os desenvolvedores realizam revisões nos softwares para corrigir e mitigar o risco de exploração de determinadas portas de entrada de riscos.
Muitas empresas, porém, costumam negligenciar as atualizações de software por desconhecerem a importância da ação. Esse desafio é ainda mais acentuado no agronegócio, em que os computadores nas zonas de plantio são pouco usados e, muitas vezes, bastante obsoletos, visto que equipamentos de OT (Tecnologia Operacional), em geral, requerem sistemas operacionais não suportados pelo fabricante. A utilidade dos dispositivos, na área agrícola, também costuma ser limitada ao controle de equipamentos, como colheitadeiras e drones, por exemplo. Como resultado, a atualização acaba não fazendo parte da rotina de produção.
2. Escolha firewalls mais adequados ao ambiente rural
Firewall é o dispositivo que monitora o tráfego de entrada e saída de um ambiente digital, criando permissões ou bloqueios de acordo com diretrizes pré-estabelecidas e o evento que se apresenta. Trata-se de um componente fundamental para a segurança das redes.
Considerando o espaço físico onde acontecem as atividades do agronegócio, é importante considerar que, nesses locais, as soluções de tecnologia estão em locais que ficam expostos à, por exemplo, sol, chuva, raios, tempestades e ventos. Isso exige atenção para a aquisição de firewalls resistentes às variações climáticas.
Esses Firewalls muitas vezes são usados para controlar equipamentos no campo e fazem parte de um rol para manter um ambiente digital seguro
3. Integre a Segurança da Informação à estratégia de negócios
A cibersegurança sempre será mais eficiente quando a equipe de segurança da informação for convidada a participar das reuniões estratégicas do negócio. É recomendado, ainda, que esses profissionais tenham livre acesso ao board da empresa para a tomada de decisões com rapidez.
Esse é um desafio em organizações de setores como o agronegócio, que tende a adotar uma estrutura de negócio mais conservadora, subordinando a equipe de TI ao Diretor Financeiro. Muitas ainda veem a cibersegurança como um custo e não compreendem o risco de operar sem as defesas adequadas.
Para o bem do negócio, porém, é importante considerar que as necessidades em Segurança da Informação (SI) já não são mais as mesmas. Grande parte das organizações já operam considerando a atuação, percepção e opinião de profissionais estratégicos que ocupam cargos de CIO (Chief Information Officer), CTO (Chief Technology Officer) e CISO (Chief Information Security Officer)
4. Cultive uma cultura de segurança e monitoramento
Um plano robusto de cibersegurança inclui o monitoramento da superfície de ataque com diretrizes e tecnologias que garantam as respostas a incidentes e o pronto restabelecimento de ambientes em caso de incidentes. É composto, ainda, por treinamento da equipe quanto a responsabilidades, riscos cibernéticos e boas práticas no quesito privacidade e proteção de dados.
Mapear o próprio nível de maturidade em cibersegurança para garantir a proteção digital da empresa é um importante passo das empresas interessadas em crescer, inovar e se manterem competitivas. A vulnerabilidade a riscos cibernéticos é uma porta de entrada não apenas para ataques, mas também para prejuízos financeiros, legais e/ou reputacionais.
5. Proteja os seus endpoints
Muitas vezes, riscos cibernéticos se instalam em ambientes digitais corporativos por meio de endpoints que não estão adequadamente configurados e/ou protegidos, como, por exemplo, desktops, notebooks, smartphones, tablets, impressoras, TVs e controladores de equipamentos de OT. Por essa razão, é fundamental que só tenham acesso a aplicações e sistemas da organização dispositivos homologados pelas áreas de TI e SI da empresa, considerando atualizações de antivírus, sistemas operacionais e ferramentas de EDR (Detecção e Resposta de Endpoint), que possuem um robusto banco de dados de ameaças e fazem análise por comportamento com o apoio de IA para responder a ataques com melhor preparo.
Vale destacar que as ferramentas de segurança de uso doméstico são ineficazes para lidar com a superfície de risco de um negócio, cuja lista de riscos cibernéticos se renova a cada dia. Antivirus free possuem bancos de dados limitados e não são atualizados regularmente com novas ameaças, como IoCs (Indicadores de Comprometimento).
Principal origem dos riscos cibernéticos no agronegócio
Temos notado que, no agronegócio, as vulnerabilidades cibernéticas estão prioritariamente relacionadas a desafios de infraestrutura de segurança e à falta de mão de obra especializada na equipe interna de tecnologia e segurança da informação. Por isso, nossa equipe especializada está à disposição para auxiliar os produtores rurais a superar desafios e repensar a cibersegurança do negócio. Entre em contato.
