Controle de acesso: muito além de simplesmente abrir e fechar portas

Solução passou a ser essencial não apenas para garantir a segurança física, mas também para impulsionar a inteligência de negócios e operacionais

Por Fernanda Ferreira

O mercado de controle de acesso eletrônico passou por uma metamorfose marcante nos últimos anos, impulsionado pelo avanço tecnológico e pelas crescentes demandas por segurança e eficiência. O tradicional cenário, dominado pela venda de hardware, deu lugar a uma nova era centrada em softwares inovadores.

A Omdia projeta um crescimento expressivo na demanda por software de controle de acesso, indicando um futuro promissor para soluções integradas e plataformas unificadas. Com a Genetec se destacando como a fornecedora de software que mais cresce no mundo, o mercado se prepara para uma transição ainda mais profunda para uma estrutura impulsionada por software.

Neste entrevista com Denis Côté, vice-presidente de Vendas da Genetec para América Latina & Caribe, exploramos como essa evolução não apenas redefine a maneira como enxergamos o controle de acesso, mas também aborda desafios cruciais, como cibersegurança e conformidade com padrões globais.

Revista Segurança Eletrônica: Recentemente, a Genetec foi apontada pela Omdia como a fornecedora com o maior crescimento global no mercado de software de controle de acesso. Como a Genetec alcançou esse feito? Que ações a empresa tem realizado para se destacar no setor?

Denis Côté: Esse feito foi alcançado principalmente devido à nossa abordagem centrada na oferta de soluções unificadas e integradas. A Genetec tem se destacado no setor ao oferecer plataformas de controle de acesso que não apenas monitoram o desempenho dos equipamentos e validam identidades, mas também proporcionam uma experiência integrada e completa para os clientes. Nossas soluções unificadas permitem uma gestão eficiente da segurança, combinando tecnologias diversas de forma harmoniosa para atender às necessidades específicas de cada cliente. Além disso, estamos comprometidos em garantir a conformidade com normas globais de cibersegurança e privacidade, garantindo que nossas soluções sejam seguras e confiáveis para os usuários. Em suma, a Genetec se destaca no mercado de controle de acesso graças a nossa ênfase em oferecer soluções unificadas e integradas, que proporcionam uma gestão eficiente da segurança e atendem às exigências dos clientes em um mercado cada vez mais competitivo.

Revista Segurança Eletrônica: A Inteligência Artificial está expandindo para todos os segmentos da segurança, inclusive em soluções de controle de acesso. A plataforma da Genetec está atualizada com essas tecnologias?

Denis Côté: Sim, muitas das soluções da Genetec, incluindo contagem de pessoas, estimativas de multidões e reconhecimento de placas veiculares, são potencializadas por algoritmos avançados de aprendizado de máquina (Machine Learning). Do ponto de vista de desenvolvimento, nós incorporamos tecnologias de IA sempre que elas se alinham com as necessidades tecnológicas e objetivos do produto. Nós acreditamos que recursos habilitados por IA podem ajudar nossos clientes a alcançar resultados de negócios específicos que aumentam a produtividade, a segurança e a proteção em toda a organização. Mas também queremos informar e educar os clientes sobre o que é possível para a IA hoje no contexto da segurança física. É importante estabelecer as expectativas corretas e trazer conscientização sobre como os novos avanços tecnológicos estão ampliando as capacidades e aplicações da IA.

Tão importante quanto a melhora na eficiência operacional possibilitada pela IA, é destacar a importância dos vieses, ética, governança de dados e a tomada de decisões centrada no ser humano à medida que esta tecnologia evolui. Para alcançar isso, introduzimos princípios orientadores para a IA responsável na Genetec, que incluem:

• Privacidade e governança de dados

• Transparência e equidade

• Decisões guiadas por humanos

Revista Segurança Eletrônica: Como a Genetec tem visto o mercado de controle de acesso e quais são as tendências futuras para o mercado brasileiro, especialmente em termos de inovação tecnológica e demandas dos clientes?

Denis Côté: Para a Genetec, o mercado de controle de acesso tem passado por uma transformação significativa nos últimos anos. Anteriormente, o segmento era predominantemente visto como uma ferramenta para simplesmente abrir e fechar portas. Mas agora percebemos que o controle de acesso desempenha um papel muito mais abrangente e crucial em várias áreas, incluindo inteligência e operações. Hoje em dia, o controle de acesso não se limita apenas a garantir a segurança física de um local, mas também se estende para áreas como inteligência de negócios e operacionais. Por exemplo, nossas soluções permitem não apenas controlar quem entra e sai de um prédio, mas também gerar insights valiosos sobre o comportamento dos usuários, padrões de tráfego e até mesmo prever flutuações na demanda.

Uma tendência importante que observamos é a crescente demanda por soluções unificadas de controle de acesso. Em vez de lidar com vários sistemas separados, os clientes estão buscando plataformas integradas que possam unificar o monitoramento de vídeo, controle de acesso de pedestres e veículos, bem como dispositivos IoT, em uma única interface. Isso não apenas simplifica a gestão para os clientes, mas também proporciona uma visão holística da segurança e operações.

Quanto ao mercado brasileiro, enxergamos diversas oportunidades, especialmente na região Nordeste. Embora haja desafios, como questões relacionadas à infraestrutura e segurança, também vemos um forte potencial de crescimento, impulsionado pela necessidade crescente de soluções de segurança avançadas. Além disso, a adoção de tecnologias inovadoras, como inteligência artificial e IoT, pode ajudar a superar esses desafios e oferecer soluções adaptadas às necessidades específicas da região. Ou seja, a Genetec vê o mercado de controle de acesso como uma área em constante evolução, na qual a unificação de sistemas e a adoção de tecnologias inovadoras são fundamentais. No Brasil, especialmente na região nordeste, estamos focados em aproveitar essas tendências para oferecer soluções que não apenas garantam a segurança dos clientes, mas também melhorem sua eficiência operacional e bem-estar geral.

Revista Segurança Eletrônica: Com o aumento da conscientização sobre cibersegurança, quais são as principais demandas das empresas em relação aos padrões globais de segurança nos equipamentos de controle de acesso?

Denis Côté: O nível de maturidade e conscientização em relação a segurança cibernética tem crescido de maneira consistente ao longo dos anos, mas ainda existe um caminho relativamente longo a ser seguido, e a nossa indústria de segurança física precisa de uma atenção especial nesse contexto. Para contextualizar essa necessidade, podemos citar um estudo publicado pela empresa Cujo em 2023, no qual as câmeras IP, que representam apenas 1,2% de todos os dispositivos, são alvo de mais e 24% das atividades maliciosas.

É consenso que, em qualquer projeto de segurança eletrônica, o planejamento e as discussões sobre os recursos funcionais das soluções são essenciais, entretanto, só em poucos casos observa-se a mesma dedicação na busca por requisitos não funcionais, porém críticos, como certificações, padrões e tecnologias focadas em segurança cibernética. A situação se agrava no contexto de soluções de controle de acesso, dado que uma significativa parcela dos sistemas instalados hoje em dia utiliza credenciais consideradas vulneráveis, como cartões de 125Khz, MiFare Classic e iClass Legacy. Levando em conta que essas credenciais são levadas pelos funcionários e contratados para todos os lugares e, muitas vezes, utilizadas até para reservar lugar em mesas de restaurante, o risco de um incidente de segurança relacionado a esse tipo de ativo é ainda mais alarmante.

O risco cibernético em sistemas de controle de acesso físico não se limita apenas às credenciais. Outra ameaça significativa a esse tipo de solução é a tecnologia de comunicação entre o leitor e a controladora. Atualmente, uma parcela considerável desses sistemas ainda utiliza a interface Wiegand, um padrão com mais de 40 anos de existência, que apresenta uma vulnerabilidade conhecida publicamente há pelo menos 16 anos e que pode ser ativamente explorada.

Nos projetos em que os requisitos não funcionais relacionados à segurança são determinantes, a procura por protocolos e credenciais seguras, bem como a encriptação de dados, destacam-se como demandas essenciais para soluções de controle de acesso.

Revista Segurança Eletrônica: Como a Genetec aborda a questão da cibersegurança em suas soluções de controle de acesso? Quais medidas específicas são tomadas para mitigar os riscos de invasões e violações de segurança?

Denis Côté: A Genetec implementa uma série de estratégias para reduzir o risco cibernético para seus usuários, tanto diretos quanto indiretos. Isso inclui a obtenção e manutenção de certificados específicos em segurança cibernética, segurança da informação e privacidade; adoção de boas práticas e políticas de segurança; uso de frameworks de desenvolvimento seguro; realização de avaliações de vulnerabilidade em códigos e componentes usados em nossas soluções; a condução de testes de penetração por equipes internas e empresas externas, entre outras. Além disso, a Genetec incorpora em suas soluções, ferramentas para auxiliar os usuários a manterem uma postura de segurança robusta, como o “Security Score”, do “Security Center”. Esta ferramenta visual automatiza a verificação da adoção de medidas de segurança essenciais listadas no nosso “Hardening Guide”, adicionando pontos ao score para cada ação implementada e apresentando um gráfico dinâmico que exibe, em tempo real, o nível de conformidade com as práticas preventivas aplicadas ao sistema.

Mas, além das medidas técnicas e do compromisso com a transparência, reconhecemos a necessidade de abordar um aspecto crucial: a educação e conscientização do mercado. De acordo com um estudo da Verizon publicado em 2023, 74% das violações de segurança envolveram um elemento humano. Isso não significa que as pessoas sejam o ponto mais fraco, como é frequentemente sugerido, mas que há uma necessidade urgente de fornecer mais ferramentas para que elas possam identificar riscos potenciais. A educação é a chave para empoderar os usuários nesse aspecto. Com essa perspectiva, a Genetec criou um papel específico focado em fomentar a educação e a conscientização sobre segurança cibernética no setor de segurança física na América Latina. Por meio das ações educativas dirigidas tanto a clientes quanto a não clientes da Genetec, temos o objetivo não só a elevar a maturidade do mercado em termos de segurança cibernética, mas também a estabelecer uma cultura robusta de segurança em nossa região.