Redação – 10.11.2022 – Executivos da GlobalSign e Netskope deram dicas sobre como o setor de energia pode garantir a segurança da informação em um momento de digitalização
Durante o webinar Digitalização do Setor Elétrico, promovido pela iniciativa InfraDigital esta semana, especialistas em cibersegurança debateram sobre a segurança da informação nas empresas que atuam no setor elétrico. O Operador Nacional do Sistema Elétrico (ONS), por exemplo, está estabelecendo uma nova regulação para melhorar os padrões de cibersegurança do setor.
Claudio Rezende, diretor de Operação da certificadora digital GlobalSign, destaca que a regulação de cibersegurança é necessária, pois estabelece padrões mínimos para exercer uma atividade com segurança. Claudio Bannwart, country manager da Netskope, concorda e lembra que qualquer regulação estabelece regras baseadas em melhores práticas. “Segurança não é o fim de uma empresa, ela é o meio para exercer os melhores processos”, diz.
Os dois executivos também reconhecem a necessidade de um diretor de segurança da informação (CISO) é importante para as companhias de energia elétrica também. É ele quem vai estabelecer os riscos de cibersegurança no negócio da empresa, diz Bannwart. “O CISO ajuda a priorizar ações para minimizar riscos, trazendo uma visão estratégica e fazendo a ponte entre o técnico e a direção da empresa.”’
Rezende, da GlobalSing, complementa lembrando que, por mais que se estabeleça um padrão de cibersegurança, o CISO é importante porque ele vai conhecer a especificidade da empresa e desenhar uma estrutura baseada em cima da necessidade da companhia.
Soluções de segurança
Apesar da visão estratégica ser necessária, não se pode esquecer da tecnologia. Bannwart defende que haja mais visibilidade nas empresas, mostrando que é preciso entender a comunicação entre os diferentes ativos dentro da rede com o que está fora. Uma opção é usar a segmentação para impedir que dispositivos que estão acessando a rede de fora tenha acesso a dados ou máquinas que não devem.
Já Rezende lembrou da possibilidade de usar o certificado digital para autenticar dispositivos e usuários. A ideia é garantir, através da certificação digital, que o dispositivo é aquele que diz ser. “Isso vale para dispositivos de IoT ou um smartphone, por exemplo”, complementa. A ideia é “criar uma camada de segurança baseada em identidade para tirar um pouco a responsabilidade do usuário”.