O risco cibernético é uma das cinco principais ameaças ao agronegócio no Brasil, de acordo com  estudo  da PwC. A lista, elencada por CEOs do segmento país, demonstra como o fator de segurança passou a se posicionar entre riscos amplamente conhecidos no mercado, como as mudanças climáticas, a inflação, os conflitos geopolíticos e a instabilidade macroeconômica. No entanto, para a NovaRed, uma das maiores empresas de cibersegurança da Ibero-América, ainda é preciso uma virada de chave para que o agronegócio eleve sua maturidade digital e sua defesa.

“O agronegócio tem uma importância histórica relevante no PIB do Brasil, mesmo nos momentos mais solicitados do País. Isso é um grande atrativo para os cibercriminosos que, além de serem cada vez mais profissionalizados, sabem que, com a revolução tecnológica nas operações agrícolas, desde a automação na tecnologia operacional (OT) até a vasta análise de dados, é cada vez mais complexa para o produtor rural proteger seu próprio ambiente digital, principalmente quando a infraestrutura ainda não for adaptada ao cenário corporativo”, explica Adriano Galbiati, Diretor de Operações da NovaRed.

Pensando nesse cenário, o executivo 5 pontos de atenção para uma proteção eficiente do ambiente digital no agronegócio:

1. Atualizações de segurança
em tecnologia lista e segurança da informação, as atualizações de sistemas operacionais são processos que visam, também, corrigir vulnerabilidades. Isso, pois, após a metodologia de um ataque se tornar conhecido e publicado, os softwares passam por atualizações para corrigir e mitigar o risco daquela vulnerabilidade específica ser explorada. No entanto, as empresas em geral costumam atualizar as atualizações de software para desconhecerem sua importância. “Esse desafio é ainda mais acentuado no agronegócio, onde os computadores nas zonas de plantio são pouco usados ​​e muitas vezes bastante obsoletos, visto que equipamentos de OT (Tecnologia Operacional) muitas vezes sistemas operacionais não suportados pelo fabricante. A utilidade das máquinas na área agrícola também costuma ser limitada ao controle de equipamentos, como colheitadeiras e drones, por exemplo. Como resultado, a atualização acaba não fazendo parte da rotina de produção”, afirma Adriano Galbiati.

2. Firewalls e ativos de segurança compatíveis com as necessidades ambientais 
Firewall é o dispositivo que monitora o tráfego de entrada e saída de um ambiente digital, criando permissões ou bloqueios de acordo com o evento que se apresenta. Considerando ambientes do campo, locais de armazenamento e processamento que geralmente têm condições diferentes dos espaços de TI tradicionais, Adriano Galbiati recomenda o uso de firewalls resistentes às variações climáticas, como sol, chuva, raios e ventos.

“Firewalls são parte dos componentes fundamentais para a segurança de redes. Em zonas rurais e áreas de plantio, esses equipamentos ficam frequentemente expostos ao sol, chuva e tempestades. Pensando nessas situações, existem equipamentos específicos para resistir a intempéries. Ter um firewall que suporta as condições externas mais adversas ajuda a garantir que o ambiente da rede esteja mais seguro”.

3. Segurança da informação como estratégia do negócio
A estrutura organizacional correta deve permitir que uma equipe de segurança participe das informações das reuniões estratégicas do negócio, inclusive com acesso gratuito ao conselho da empresa para as tomadas de decisões. Por outro lado, o especialista alerta que as empresas de agronegócios apresentam uma estrutura de negócios mais tradicional e que restringe a atuação da área de cibersegurança.

“Empresas de agronegócios geralmente seguem uma estrutura tradicional, com TI subordinada ao Diretor Financeiro (conhecido atualmente como o CFO) e são vistas como um departamento de apoio. Com o tempo, cresceu a necessidade de segurança da informação (SI), e o profissional de SI passou a ocupar uma posição de analista sob um gerente de tecnologia em geral, sem priorização da segurança. Outros produtores desenvolvidos têm cargas estratégicas como CIO, CTO e CISO, com participação no Conselho de Administração. No entanto, muitas empresas do agro ainda veem a segurança como um custo e não compreendem os riscos de operar sem defesas adequadas”, explica Adriano.

4. Cultura de segurança e monitoramento
É crucial desenvolver uma cultura corporativa que valorize a cibersegurança, monitorando a superfície de ataque e estabelecendo um plano robusto de respostas a incidentes e de pronto restabelecimento de ambientes em caso de incidentes. Vale, ainda, investir em treinamento da equipe quanto a responsabilidades, ameaças e boas práticas no quesito privacidade e proteção de dados.

“A falta de maturidade em cibersegurança deixa as empresas vulneráveis​​mesmo aos ataques mais simples e conhecidos, mas danos em termos financeiros, legais e reputacionais. Seja no agronegócio ou em qualquer outro segmento, considerar esse déficit é o primeiro passo para que a segurança passe a ser trabalhada a favor da inovação e do crescimento do negócio”, complementa o executivo.

5. Proteção do Endpoint
Para ser uma potencial porta de entrada de vulnerabilidades para desktops, notebooks, impressoras, TVs e equipamentos de OT, é fundamental que a segurança de endpoint seja realizada pela área de TI e SI do negócio para garantir as devidas atualizações de antivírus, sistemas operacionais e ferramentas de EDR (Detecção e Resposta de Endpoint).

O especialista em cibersegurança destaca que ferramentas de segurança de uso doméstico, como proteção, gratuitas são ineficazes para lidar com a superfície de risco de um negócio. “Muitas empresas do agronegócio utilizam proteção doméstica, que não são estratégias contra ameaças mais novas. Esses antivírus possuem bancos de dados limitados e não são atualizados regularmente com novas ameaças, como IoCs (Indicadores de Comprometimento). Em contrapartida, as ferramentas de EDR (Detecção e Resposta de Endpoint) possuem bancos de dados de ameaças mais robustos e fazem análise por comportamento com o apoio de IA para responder a ataques com melhor preparo”.

“Tenho notado que, no agronegócio, as vulnerabilidades cibernéticas estão prioritariamente relacionadas a desafios de infraestrutura de segurança e à falta de mão de obra especializada na equipe interna. É uma jornada que exige planejamento e investimento de tempo e recursos financeiros. Mas, certamente, é bem menos oneroso do que lidar com a insegurança”, finaliza Galbiati.

Fonte: Larissa Silva