Em apenas dois anos, o número de dispositivos em uma casa média mais que dobrou, crescendo de apenas dez em 2019 para impressionantes 25 em 2021, de acordo com uma pesquisa da Deloitte .
Confesso que contribuí para esse crescimento explosivo, dada a ampla definição de “dispositivos conectados”, que inclui consoles de jogos. Culpado conforme a acusação.
Isso inclui um eleitorado crescente que depende de uma variedade de dispositivos “inteligentes” projetados para reforçar a segurança residencial, como: sensores de movimento, fechaduras de portas, câmeras de segurança e dispositivos de prevenção de riscos, como sensores de água ou fumaça. Cerca de 12,17% das casas no mundo eram “inteligentes” em 2021. A previsão é que esse número aumente para 21,09% até 2025, de acordo com uma previsão da Statista sobre o assunto .
Essa convergência de segurança física e digital é indicativa da tendência tecnológica mais ampla de convergência de TI/OT. Embora geralmente tendamos a pensar em OT (tecnologia operacional) como máquinas industriais associadas à fabricação ou geradores de energia essenciais no setor de energia, a realidade é que sistemas de controle digital para dispositivos físicos são algo que todas as empresas provavelmente empregarão.
Quando perguntamos ao mercado qual tendência tecnológica mais os empolgava em 2021, a resposta foi surpreendentemente: convergência de TI/TO.
O que talvez não seja surpreendente são os setores que estão mais animados com essa convergência de TI e TO. Energia e serviços públicos, é claro, juntamente com a manufatura, indicaram altos níveis de entusiasmo pela convergência de TI/TO. Mas o mesmo aconteceu com empresas de saúde e, curiosamente, de tecnologia.
Dado que a convergência de TI/TO é uma fusão de sistemas que gerenciam e controlam o físico com aqueles que gerenciam e controlam o digital, esses resultados não deveriam ser tão surpreendentes quanto foram. Afinal, a maioria das organizações tem um portfólio robusto de ambos os tipos de ativos, quer reconheçamos isso imediatamente ou não.
Os sistemas HVAC, por exemplo, são OT. O mesmo acontece com as fechaduras digitais e os elevadores na sede corporativa da F5. Quando vou para o escritório, não há botões para apertar. O sistema é totalmente controlado por mecanismos digitais que estão intimamente ligados às mesmas políticas que regem meu acesso aos recursos digitais. A convergência une os dois mundos, para o bem e para o mal.
Considere os relatos de que , durante a indisponibilidade do Facebook amplamente divulgada em 2021, os funcionários não conseguiram acessar salas de conferência e edifícios. Isso certamente não é inacreditável. A maioria das empresas de tecnologia confirmaria que, em um ambiente de TI/TO altamente integrado, os sistemas que controlam o acesso a tudo, de elevadores a portas, podem ser impactados negativamente por interrupções de rede e sistema.
Os profissionais que atuam no mundo da TO já reconhecem a natureza sensível da tecnologia operacional e a necessidade cada vez maior de segurança para muitos dos sistemas e dispositivos sob sua supervisão. Não é surpresa que aqueles no setor de segurança estejam na vanguarda da compreensão das implicações de longo prazo da convergência de TI/TO na segurança geral, não apenas da TI e dos negócios, mas também dos consumidores e clientes. Lembre-se, foi por meio de um sistema HVAC conectado que os invasores conseguiram violar os sistemas da Target em 2014.
É por isso que a excitação em torno do Zero Trust também é um bom sinal. À medida que TI e TO convergem e seus sistemas e dados se tornam inseparáveis, nossa capacidade de controlar o acesso a recursos físicos e digitais será cada vez mais importante.
As consequências do aumento da convergência de TI/OT são perceptíveis em nossa pesquisa anual sobre o aumento da segurança centrada na identidade e o valor crescente atribuído ao controle de acesso para tudo, mas especialmente para APIs. O que torna a empolgação em torno da Proteção de API e Aplicativos Web (WAAP) um resultado previsível.
À medida que a convergência de TI/OT une os dois lados da TI, haverá uma necessidade de um meio mais abrangente — e provavelmente unificado — de proteger o acesso, seja por console ou CLI, por meio de aplicativo ou API. E isso, em última análise, significa proteger os aplicativos contra ataques, abusos e uso indevido — não importa de que lado da cerca de TI/OT eles estavam.