Executivo explica o que torna o agronegócio atrativo para os cibercriminosos

Adriano Galbiati, Diretor de Operações da NovaRed

Risco cibernético é uma das cinco principais ameaças ao agronegócio no Brasil, de acordo com a 27ª Pesquisa Anual Global de CEOs, da PwC. A lista, elencada por CEOs do segmento país, demonstra como o fator de segurança passou a se posicionar entre riscos amplamente conhecidos no mercado, como as mudanças climáticas, a inflação, os conflitos geopolíticos e a instabilidade macroeconômica.

“O agronegócio tem uma importância histórica relevante no PIB do Brasil, mesmo nos momentos mais desafiadores do País. Isso é um grande atrativo para os cibercriminosos que, além de estarem cada vez mais profissionalizados, sabem que, com a revolução tecnológica nas operações agrícolas, desde a automação na tecnologia operacional (OT) até a vasta análise de dados, está cada vez mais complexo para o produtor rural proteger o seu próprio ambiente digital, principalmente quando a infraestrutura ainda não é adaptada para o cenário corporativo”, explica Adriano Galbiati, Diretor de Operações da NovaRed.

Pensando nesse cenário, o executivo lista 5 pontos de atenção para uma proteção eficiente do ambiente digital no agronegócio:

1. Atualizações de segurança

Em tecnologia e segurança da informação, as atualizações de sistemas operacionais são processos que visam, também, corrigir vulnerabilidades. Isso, pois, após a metodologia de um ataque se tornar conhecida e publicada, os softwares passam por atualizações para corrigir e mitigar o risco daquela vulnerabilidade específica ser explorada. No entanto, empresas em geral costumam negligenciar as atualizações de software por desconhecerem sua importância.

“Esse desafio é ainda mais acentuado no agronegócio, onde os computadores nas zonas de plantio são pouco usados e muitas vezes bastante obsoletos, visto que equipamentos de OT (Tecnologia Operacional) muitas vezes requerem sistemas operacionais não suportados pelo fabricante. A utilidade das máquinas na área agrícola  também costuma ser limitada ao controle de equipamentos, como colheitadeiras e drones, por exemplo. Como resultado, a atualização acaba não fazendo parte da rotina de produção”, afirma Galbiati.

2. Firewalls e ativos de segurança compatíveis com as necessidades ambientais 

Firewall é o dispositivo que monitora o tráfego de entrada e saída de um ambiente digital, criando permissões ou bloqueios de acordo com o evento que se apresenta. Considerando ambientes do campo, locais de armazenamento e processamento que geralmente têm condições diferentes dos espaços de TI tradicional, Galbiati recomenda o uso de firewalls resistentes às variações climáticas, como sol, chuva, raios e ventos.

"Firewalls são parte dos componentes fundamentais para a segurança de redes. Em zonas rurais e áreas de plantio, esses equipamentos ficam frequentemente expostos ao sol, chuva e tempestades. Pensando nessas situações, existem equipamentos específicos projetados para resistir às intempéries. Ter um firewall que suporte as condições externas mais adversas ajuda a garantir que o ambiente da rede esteja mais seguro", explica.

3. Segurança da informação como estratégia do negócio

A estrutura organizacional correta deve permitir que a equipe de segurança da informação participe das reuniões estratégicas do negócio, inclusive com livre acesso ao board da empresa para as tomadas de decisões. Por outro lado, o especialista alerta que as empresas de agronegócios geralmente seguem uma estrutura de negócios mais tradicional e que restringe a atuação da área de cibersegurança.

“Empresas de agronegócios geralmente seguem uma estrutura tradicional, com TI subordinada ao Diretor Financeiro e é vista como um departamento de apoio. Com o tempo, a necessidade de segurança da informação (SI) cresceu, e o profissional de SI passou a ocupar uma posição de analista sob um gerente de tecnologia em geral, sem priorização da segurança. Outras indústrias criaram cargos estratégicos como CIO, CTO e CISO, com participação no Conselho de Administração. No entanto, muitas empresas de agro ainda veem a segurança como um custo e não compreendem os riscos de operar sem defesas adequadas”, conta o especialista.

4. Cultura de segurança e monitoramento

É crucial desenvolver uma cultura corporativa que valorize a cibersegurança, monitorando a superfície de ataque e estabelecendo um plano robusto de respostas a incidentes e de pronto restabelecimento de ambientes em caso de incidentes. Vale, ainda, investir em treinamento da equipe quanto a responsabilidades, ameaças e boas práticas no quesito privacidade e proteção de dados.

“A falta de maturidade em cibersegurança deixa as empresas vulneráveis mesmo aos ataques mais simples e conhecidos, mas danosos em termos financeiros, legais e reputacionais. Seja no agronegócio ou em qualquer outro segmento, reconhecer esse déficit é o primeiro passo para que a segurança passe a ser trabalhada a favor da inovação e do crescimento do negócio”, complementa o executivo.

5. Proteção do Endpoint

Por ser uma potencial porta de entrada de vulnerabilidades para desktops, notebooks, impressoras, TVs e equipamentos de OT, é fundamental que a segurança de endpoint seja realizada pela área de TI e SI do negócio para garantir as devidas atualizações de antivírus, sistemas operacionais e de ferramentas de EDR (Detecção e Resposta de Endpoint).

O especialista em cibersegurança destaca que ferramentas de segurança de uso doméstico, como antivírus free, são ineficazes para lidar com a superfície de risco de um negócio. “Muitas empresas do agronegócio utilizam antivírus domésticos, que não são eficazes contra ameaças mais novas. Esses antivírus possuem bancos de dados limitados e não são atualizados regularmente com novas ameaças, como IoCs (Indicadores de Comprometimento). Em contraste, as ferramentas de EDR (Detecção e Resposta de Endpoint) possuem bancos de dados de ameaças mais robustos e fazem análise por comportamento com o apoio de IA para responder a ataques com melhor preparo”.

“Tenho notado que, no agronegócio, as vulnerabilidades cibernéticas estão prioritariamente relacionadas a desafios de infraestrutura de segurança e à falta de mão de obra especializada na equipe interna. É uma jornada que exige planejamento e investimento de tempo e recursos financeiros. Mas, certamente, é bem menos onerosa do que lidar com a insegurança”, finaliza Galbiati.