Redação – 19.11.2021 – Relatório da Minsait e da SIA mostra que as empresas têm consciência do desafio que enfrentam e realizaram um esforço notável em estratégia de cibersegurança em 2020; Mas o dinamismo das ameaças cibernéticas e a dificuldade de uma gestão integral mantêm os riscos elevados.
As empresas do setor elétrico entendem a necessidade da cibersegurança nos seus processo de digitalização. Mas, nem todas protegem os processos-chave como deveriam. É o que revela uma pesquisa da Minsait e pela SIA, ambas companhias do grupo Indra. O relatório detalha que 89% das companhias de energia dispunham, até o primeiro semestre deste ano, de alguma estratégia de cibersegurança baseada em iniciativas, indicadores e métricas. Porém, apenas 44% delas não têm seus processos-chave e sua dependência tecnológica identificados e totalmente protegidos.
O estudo, desenvolvido a partir de entrevistas pessoais com responsáveis por uma centena de grandes empresas de diversos setores, aponta que a alta direção está fortemente envolvida na estratégia de cibersegurança. A maioria das empresas desenvolve programas de conscientização e formação precisos para seus profissionais, e 67% contam com orçamento suficiente para executar o programa de transformação necessário.
A pesquisa mostra ainda que 78% das organizações do setor se baseiam em um Centro de Operações de Segurança Cibernética. A medida é imprescindível para detectar os ataques e poder reagir a incidentes de forma rápida.
Apesar do elevado grau de maturidade, ainda é necessário reforçar as medidas em âmbitos relevantes, como a proteção do dado e a gestão de ativos de hardware e software. Pouco mais da metade (56%) das companhias reconhecem ter margem de melhora na implantação de tecnologias de criptografia, classificação e etiquetagem da informação, e 44% gerencia seus estoques ainda por meio de processos manuais.
Empresas de energia ainda precisam melhorar segurança
Além de 44% das empresas do setor não terem os seus processos-chave e a sua dependência tecnológica identificados e totalmente protegidos, as outras mapeadas reconhecem pontos em que precisam melhorar e dizem estar avançando para proteger todos os seus processos críticos.
Esta necessidade torna-se ainda maior quando somente 22% implementaram alguma medida para gerenciar de forma centralizada a identidade digital de seus funcionários, usuários com privilégios especiais nos sistemas de informação ou de seus clientes, embora se saiba que a maioria conta com alguma ferramenta e segue avançando na gestão centralizada da identidade.
O risco de não proteger
É preciso destacar que, segundo levantamento publicado pela fornecedora de soluções de segurança Fortinet, o setor de energia e utilidade pública foi o sexto segmento com maior incidência de ataques do tipo ransomware em termos globais no primeiro semestre de 2021. Junto a isso, a crescente complexidade na operação dos ativos e o ecossistema de fornecedoras, bem como a maior demanda de canais digitais, geraram um aumento dos ataques.
Na visão da Minsait e da SIA, isso precisa ser combatido através do estabelecimento de alianças estáveis em longo e médio prazos, o que demanda parceiros especializados que ofereçam visão ampla de segurança.
O Relatório de Maturidade Digital em Segurança Cibernética resume que as empresas têm consciência do desafio que enfrentam e realizaram um notável esforço no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade de uma gestão integral em todos os processos de produção das companhias de energia (o que requer uma abordagem multidisciplinar) são dois dos grandes obstáculos nesse processo.
___________________________
Participe do Webinar InfraDigital Day – IoT e Cibersegurança no Setor Elétrico – dia 30 de novembro, das 9h30 às 12h00. Inscreva-se gratuitamente!! O evento é uma iniciativa da plataforma de conteúdo InfraDigital, uma parceria entre o Portal IPNews e o Portal InfraROI, com o patrocínio da Minsait.