➡ A avaliação de riscos leva em consideração a postura de segurança de uma organização e a contextualiza com ameaças à segurança digital de TO. Uma ameaça à segurança cibernética ou uma configuração digital incorreta é um evento ou sequência de eventos que provavelmente explorará pontos fracos da postura de segurança de uma organização ou gerará uma possível falha. Assim, o risco é uma função tanto da ameaça quanto da postura.

📢 Um fator importante no processo de avaliação é categorizar os riscos de forma adequada para diferentes setores verticais da indústria. A modelagem de ameaças pode ser diferente, por exemplo, na indústria de energia quando comparada a uma linha de produção automatizada de uma fábrica. Também pode variar de acordo com a geografia e os processos de produção.

📚 Essa categorização pode levar em consideração a probabilidade de cenários específicos de ataques cibernéticos (com base em dados históricos de frequência de ataques, por exemplo) e a probabilidade de impacto com base na exposição e nas vulnerabilidades. Isto permite que as organizações estejam melhor preparadas para enfrentar os riscos específicos do setor.

🚨 E não cometam o maior erro que vejo por aí: Fazer o chamado “Vulnerability-based approach”. Com a quantidade de vulnerabilidades encontradas pelos scans e sensores, se tornará quase que impossível tentar gerenciar os riscos cibernéticos do seu ambiente de TO por elas… USE O CONCEITO DE RISK-BASED APPROACH e diminua significante sua lista de tarefas…

Quer saber mais?
Entre em contato conosco:
[email protected]

Gostou do conteúdo! CURTA, COMPARTILHA e NOS SIGA!!
Cyber BR

#otsecurity
#scada
#industrialautomarion
#cyber
#cybersecurity
#processsafety
#pha
#engineering
#energy