Num ambiente marcado pela evolução para um novo modelo energético que acelera a adoção das tecnologias de informação, as empresas do setor têm uma visão e um roap claros a seguir na área da cibersegurança. 89% das empresas de energia possuem planos estratégicos detalhados por iniciativas, métricas e indicadores, e estão caminhando para um modelo de Organização Protegida Digitalmente.
Além disso, a alta istração está fortemente envolvida na estratégia. A grande maioria das empresas desenvolve programas específicos de sensibilização e formação para os seus profissionais e 67% dispõem de orçamento suficiente para realizar o programa de transformação necessário.
Do outro lado da moeda, apenas 44% têm seus processos-chave e dependência tecnológica totalmente identificados e protegidos. As demais empresas conhecem seus pontos de melhoria e estão progredindo para proteger todos os seus processos críticos.
Estes são alguns dados sobre o setor energético revelados no Relatório de Maturidade Digital na Espanha 2020-2021, focado em Cibersegurança e elaborado pelas empresas Minsait e SIA, Indra. O estudo foi desenvolvido a partir de entrevistas pessoais com dirigentes de centenas de grandes empresas de diversos setores e organizações na Espanha e no resto da Europa, bem como com alguns dos maiores especialistas em segurança cibernética.
Apesar do elevado grau de maturidade das empresas do setor em termos gerais, continua a ser necessário reforçar medidas em áreas relevantes como a proteção de dados e a gestão de ativos de hardware e software. De fato, 56% das empresas reconhecem que têm espaço para melhorias na implementação de tecnologias de criptografia, classificação e rotulagem de informações e 44% ainda gerenciam seus estoques por meio de processos manuais.
Esta necessidade torna-se ainda mais evidente quando apenas 22% implementaram alguma medida para gerir de forma centralizada a identidade digital dos seus colaboradores, utilizadores com privilégios especiais nos sistemas de informação, ou dos seus clientes, embora seja verdade que a maioria possui uma ferramenta e continua para avançar em direção ao gerenciamento de identidade centralizado.
A crescente complexidade na operação dos ativos e do ecossistema do provedor, bem como a maior demanda por canais digitais com os clientes, tem causado um aumento nos ataques e a tendência de estabelecer alianças estáveis de longo e médio prazo com parceiros especializados que oferecem um amplo visão dos desafios de um setor hiperespecializado e em constante mudança.
Graças a esses acordos, 78% das organizações do setor contam com um Centro de Operações de Segurança Cibernética, essencial para detectar ataques e ter capacidade de reagir a incidentes. Essas alianças também terão um papel fundamental no avanço rumo à convergência segura dos ambientes de Tecnologia da Informação e Tecnologia da Operação (TI / OT), que já está materializando 75% das empresas de energia por meio de avaliações de segurança para identificar os riscos em cada ambiente.
O Relatório de Maturidade Digital em Cibersegurança mostra que as empresas estão cientes do desafio que enfrentam e fizeram um esforço notável no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade de uma gestão integral em todos os processos de produção de energia (o que exige uma abordagem multidisciplinar) são dois dos grandes obstáculos que atrasam o seu progresso. Seu sucesso depende da proteção de que precisam para crescer e fazer negócios online nos próximos anos.
Nas mais de 400 páginas do relatório, os especialistas em segurança cibernética da SIA analisam as melhores práticas e medidas a serem tomadas para proteger uma empresa e avançar um roteiro que a pela identificação de riscos, implementação de ações para proteger ativos críticos, determinação de uma estratégia para detectar ataques, especialistas para serem capazes de reagir eficazmente a incidentes e garantir a capacidade de recuperação.
