Em um entorno marcado pela evolução a um novo modelo energético que está acelerando a adoção de tecnologias da informação, as empresas do setor têm uma visão clara do caminho a ser percorrido no âmbito da segurança cibernética. 89% das companhias de energia dispõem de planos estratégicos detalhados por iniciativas, métricas e indicadores e avançam para um modelo de Organização Protegida Digitalmente.
Além disso, a alta direção está fortemente envolvida na estratégia. A imensa maioria das empresas desenvolve programas de conscientização e formação precisos para seus profissionais, e 67% contam com orçamento suficiente para executar o programa de transformação necessário.
Por outro lado, somente 44% têm seus processos-chave e sua dependência tecnológica identificados e protegidos totalmente. As demais companhias conhecem seus pontos de melhora e estão avançando para proteger todos os seus processos críticos.
Estes são alguns dados sobre o setor energético que revela o relatório sobre Maturidade Digital 2020-2021, focado em Segurança Cibernética e elaborado pela Minsait e SIA, companhias da Indra. O estudo foi desenvolvido a partir de entrevistas pessoais com responsáveis por uma centena de grandes empresas de diversos setores, bem como com alguns dos maiores especialistas em segurança cibernética.
Apesar do elevado grau de maturidade que apresentam as empresas do setor em termos gerais, ainda é necessário reforçar as medidas em âmbitos relevantes, como a proteção do dado e a gestão de ativos de hardware e software. De fato, 56% das companhias reconhecem ter margem de melhora na implantação de tecnologias de criptografia, classificação e etiquetagem da informação, e 44% gerencia seus estoques ainda por meio de processos manuais.
Esta necessidade torna-se ainda maior quando somente 22% implementaram alguma medida para gerenciar de forma centralizada a identidade digital de seus funcionários, usuários com privilégios especiais nos sistemas de informação, ou de seus clientes, embora se saiba que a maioria conta com alguma ferramenta e segue avançando na gestão centralizada da identidade.
A crescente complexidade na operação dos ativos e o ecossistema de fornecedoras, bem como a maior demanda de canais digitais, geraram um aumento dos ataques e a tendência a estabelecer alianças estáveis em longo e médio prazo com sócios especializados que ofereçam uma visão integram perante os desafios estabelecidos em um setor hiper especializado e em contínua mudança.
Graças a estes acordos, 78% das organizações do setor baseia-se em um Centro de Operações de Segurança Cibernética, imprescindível para detectar os ataques e poder reagir a incidentes. Estas alianças terão um papel fundamental no avanço para a convergência segura dos entornos de Tecnologias da Informação e Tecnologias de Operação (TI/TO), que 75% das energéticas já estão materializando, por meio de avaliações de segurança para identificar riscos em cada entorno.
O Relatório de Maturidade Digital em Segurança Cibernética afirma que as empresas têm consciência do desafio que enfrentam e realizaram um notável esforço no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade de uma gestão integral em todos os processos de produção das companhias de energia (o que requer uma abordagem multidisciplinar) são dois dos grandes obstáculos que atrasam o seu progresso. Do sucesso que obtiverem depende a proteção que precisam para crescer e fazer negócios na rede nos próximos anos.
Nas mais de 400 páginas do relatório, os especialistas em segurança cibernética da SIA estudam as melhores práticas e medidas a serem tomadas para proteger uma empresa e adiantam uma guia que passa por identificar os riscos, aplicar ações para proteger ativos críticos, determinar uma estratégia para detectar ataques, contar com especialistas para poder reagir de forma eficaz perante incidentes e assegurar as capacidades para se recuperar.