Segurança da informação na indústria 4.0: framework NIST

Abstract

O presente trabalho tem como tema a indústria 4.0 e a segurança da informação numa empresa. Por meio da utilização de um guia com orientações para a avaliação da segurança da informação, esta pesquisa propõe a elaboração de uma ferramenta para avaliar o nível de segurança atual na organização e o nível que se deseja alcançar, a fim de identificar boas práticas e medidas de segurança a serem utilizadas, protegendo-a dos riscos que podem afetar os ativos e informações da indústria 4.0. Para tanto, este estudo parte de uma pesquisa bibliográfica para explanação dos temas abordados. Além disso, este trabalho se constitui de um estudo de caso, utilizando-se de normas como ISO 27001:2013, COBIT e o framework NIST para elaboração de uma planilha que será utilizada como guia para a avaliação em questão. Os resultados apontam que é necessário aprimorar a segurança da informação na indústria 4.0, que emprega a tecnologia em todos os seus processos, devendo lidar com um grande volume de coleta e análise de dados. Disso decorre a preocupação de proteger essas informações a fim de que não sejam perdidas, expostas, roubadas ou utilizadas de modo prejudicial ao negócio. Com a elaboração dessa ferramenta, fica mais fácil identificar áreas com maior vulnerabilidade, em que haja a necessidade de melhorias, bem como a identificação de áreas críticas, em que qualquer incidente de segurança possa ocasionar um grande problema para a organização. Os resultados obtidos no estudo de caso mostram que com essa ferramenta de apoio, a avaliação da segurança da informação torna-se mais fácil, proporcionando uma visão geral de todas as áreas do negócio e indicando os níveis de maturidade em que se encontram.