Em linha com as mais recentes regulamentações do mercado e a necessidade crescente de estratégias concretas com foco em segurança cibernética, a Minsait, empresa da Indra, fornece serviços e soluções tecnológicas capazes de ajudar empresas de energia a se adequarem às novas normas de controles mínimos estabelecidas pelo ONS (Operador Nacional do Sistema Elétrico).
O Operador Nacional do Sistema Elétrico divulgou no dia 1º de julho a Rotina Operacional RO-CB.BR.01 – Controles mínimos de segurança cibernética para o Ambiente Regulado Cibernético. O documento, que estabelece os controles de segurança cibernética a serem implementados nos centros de operação dos agentes e nos equipamentos de infraestrutura, passou a vigorar a partir de 9 de julho de 2021. Após essa data, os agentes e o Operador devem adotar a rotina e o seu conjunto de requisitos e critérios, de acordo com os prazos estabelecidos na RO.
Diante dessa necessidade, a Minsait tem fortalecido constantemente sua oferta, expertise e experiência na área de segurança cibernética, de modo a ajudar as empresas do setor a se preparar para identificar riscos, tomar as medidas necessárias para se proteger contra eles, detectar ataques em potencial, defender-se e ter planos de recuperação em caso de danos, alcançando um nível de excelência em segurança da informação.
Em resposta aos grandes desafios que impõe as novas normas do ONS, a Minsait oferece respostas concretas para fortalecer a segurança cibernética das empresas de energia elétrica:
- Governança e arquitetura de segurança da informação
- Conformidade regulatória, normativa e legislativa (Gestão Integrada de Riscos)
- Implementação de planos de continuidade dos negócios
- Desenho do Plano Diretor de Cibersegurança
- Implementação de processos seguros de assinatura digital
- Gestão de acessos e inventário de ativos
- Conscientização de funcionários e cidadãos sobre segurança da informação
- Proteção de ativos críticos
- Gestão de identidade digital
- Gestão de vulnerabilidades, monitoramento e resposta a incidentes
- Monitoramento por meio de Cyber Defense Center
- Gestão de risco de fraude
De acordo com o recente relatório sobre Maturidade Digital em Segurança Cibernética elaborado pela Minsait e pela SIA, 56% das empresas do setor de energia têm margem para melhora na implantação de tecnologias de proteção do dado, 44% gerenciam seus estoques ainda de forma manual e somente 22% implementaram a gestão centralizada de identidades.
