Título

ALINHANDO A SEGURANÇA ELETRÔNICA COM O NEGÓCIO - A importância de uma abordagem processual para a obtenção de altos níveis de segurança eletrônica nos sistemas industriais

ALIGNING CYBERSECURITY AND BUSINESS

Autoria

Cordeiro, Sérgio; Barbosa, Sylvio Leal

DOI

10.5151/2594-5335-0020

Downloads

Baixar Artigo 34 Downloads

Resumo

Alcançar um nível adequado de segurança eletrônica para os sistemas industriais é ao mesmo tempo uma tarefa indispensável e um objetivo que só pode ser alcançado no longo prazo. Sem a abordagem gerencial correta, é grande a probabilidade de o programa de segurança encontrar dificuldades de financiamento e de justificar os resultados obtidos perante a alta direção da empresa. Propomos uma abordagem alinhada com os objetivos e as práticas de negócio da empresa como solução para esse problema. Será apresentado um resumo dos principais obstáculos encontrados pelas empresas ao implantar a segurança eletrônica em seus sistemas industriais, baseado na bibliografia especializada e na experiência dos autores. Em seguida, serão expostas as diversas abordagens possíveis e avaliados os méritos de cada uma. Finalmente, conclui-se a favor da superioridade da metodologia proposta frente às demais. Uma relação das vantagens e desvantagens relativas das diversas abordagens, que facilita a justificativa, perante a alta direção, do porquê da sua adoção, é outro resultado prático do levantamento realizado.

 

Achieving sound cybersecurity levels in industrial systems is at the same time an inescapable task and a goal that can only be reached in the long term. Without the right managerial approach, there is a great likelihood that the Security Program faces difficulties in justifying financial support and in exposing its results to the company's high level management. As a solution to this problem we propose an approach that is aligned with the company business objectives and practices. It will be presented a summary of the main problems found by organizations in the implementation of Cybersecurity Programs for their industrial systems, based on the specialized literature and on the authors' experience. Some possible approaches will be exposed and the merits of each one will be evaluated. Finally, we conclude in favor of the aforementioned methodology. Another practical outcome of the work is a list of the relative strengths and weaknesses of the various approaches, in order to make it easier to justify its adoption before the company's managers.

Palavras-chave

Segurança eletrônica; Programa de segurança; Análise de riscos

Cybersecurity; Security program; Risk assesment.