Embora o setor elétrico tenha demonstrado resiliência durante a pandemia, assegurando a prestação de serviços essenciais, a crise impactou toda a cadeia, acelerou a digitalização de vários processos e aumentou o risco das ameaças cibernéticas. Esta é a conclusão do relatório "A evolução do setor elétrico diante das ameaças cibernéticas nos ambientes de missão crítica", da PwC Brasil.
De acordo com o estudo, desde o início do isolamento motivado pela Covid-19 as concessionárias adotaram o trabalho remoto para a equipe de atendimento ao cliente, aperfeiçoaram serviços por meio de novos canais digitais, aceleraram suas capacitações de análise de dados e direcionaram esforços na geração de ganhos com a melhoria dos índices de qualidade, redução de custos e otimização da cadeia de suprimentos. Em poucas semanas, realizaram anos de avanços na digitalização do atendimento. Entretanto, a pesquisa também ressalta que esse caminho importante e sem volta para as empresas precisa ser acompanhado por um plano de segurança cibernética ágil e estruturado.
"A quarta revolução industrial, que a sociedade vive agora, evidencia o intenso uso de dados por meio de tecnologias como inteligência artificial (IA), robótica, machine learning e Internet das Coisas (IoT), entre outras, que alavancam a utilização de big data e promovem a migração das atividades presenciais para o mundo digital", afirma Ronaldo Valiño, sócio e líder da Indústria de Energia da PwC Brasil, explicando que: Tais tecnologias permitiram avanços no ambiente de automação – como a possibilidade de operar grandes instalações, plantas e subestações de forma remota e centralizada -, mas também aumentaram drasticamente tanto a exposição das empresas a ameaças quanto os riscos de segurança cibernética".
Segundo o estudo, foi observado um aumento de incidentes de segurança no setor elétrico, o que pode causar grande impacto para a sociedade – devido às características dos serviços prestados -, gerar multas regulatórias e prejudicar significativamente a reputação das empresas, em virtude de possíveis paralisações parciais ou totais dos serviços. Isso fez com que as ameaças cibernéticas subissem uma posição entre as principais ameaças do setor, saindo do 5º lugar em 2019 (30%) para a 4ª colocação em 2020 (33%). As demais preocupações envolvem excesso de regulação, incertezas políticas e econômicas e conflitos comerciais.
Globalmente, o setor elétrico já foi vítima de grandes ataques cibernéticos que resultaram na queda das operações. Segundo outro estudo da PwC, o Digital Trust Insights, 58% das empresas de energia e serviços públicos acreditavam que os serviços de nuvem sofreriam tentativas de ataques cibernéticos nos 12 meses seguintes à pesquisa, enquanto 57% temiam violações por ransomware – programa que bloqueia o acesso a dados e arquivos dos computadores. Diante dessas ameaças, empresas de energia em todo mundo têm investido cada vez mais na segurança digital, com 58% das empresas do setor pretendendo aumentar o orçamento de cibersegurança em 2021.
De acordo com o relatório "A evolução do setor elétrico diante das ameaças cibernéticas nos ambientes de missão crítica", os governos também estão atentos à vulnerabilidade digital de serviços essenciais, como os de energia e serviços públicos. No caso do Brasil, ainda não há uma regulamentação específica sobre segurança cibernética para as infraestruturas do setor elétrico – acredita-se, contudo, que devam surgir regulamentações locais para definir requisitos gerais de evolução da maturidade de segurança cibernética na indústria, ampliando a necessidade de preparação das companhias para adequações de segurança e evolução da capacidade de resposta aos incidentes.
Para Eduardo Batista, sócio e líder Cyber Security da PwC Brasil, o avanço dos incidentes cibernéticos na indústria de energia e potenciais impactos para a operação e a prestação de serviços, fez com que muitas empresas demonstrassem ter dificuldade para lidar com ameaças que estão cada vez mais sofisticadas, demandando novos modelos de resposta. "Um bom programa de segurança cibernética, alinhado aos objetivos do negócio e riscos, pode alavancar as capacidades de identificação, preparação e resiliência das organizações contra as ameaças cibernéticas no ambiente de missão crítica, bem como atender às novas regulamentações no setor", orienta.
