As empresas do setor elétrico entendem a necessidade da cibersegurança nos seus processo de digitalização. Mas, nem todas protegem os processos-chave como deveriam. É o que revela uma pesquisa da Minsait e pela SIA, ambas companhias do grupo Indra. O relatório detalha que 89% das companhias de energia dispunham, até o primeiro semestre deste ano, de alguma estratégia de cibersegurança baseada em iniciativas, indicadores e métricas. Porém, apenas 44% delas não têm seus processos-chave e sua dependência tecnológica identificados e totalmente protegidos. 

O estudo, desenvolvido a partir de entrevistas pessoais com responsáveis por uma centena de grandes empresas de diversos setores, aponta que a alta direção está fortemente envolvida na estratégia de cibersegurança. A maioria das empresas desenvolve programas de conscientização e formação precisos para seus profissionais, e 67% contam com orçamento suficiente para executar o programa de transformação necessário. 

A pesquisa mostra ainda que 78% das organizações do setor se baseiam em um Centro de Operações de Segurança Cibernética. A medida é imprescindível para detectar os ataques e poder reagir a incidentes de forma rápida.

Apesar do elevado grau de maturidade, ainda é necessário reforçar as medidas em âmbitos relevantes, como a proteção do dado e a gestão de ativos de hardware e software. Pouco mais da metade (56%) das companhias reconhecem ter margem de melhora na implantação de tecnologias de criptografia, classificação e etiquetagem da informação, e 44% gerencia seus estoques ainda por meio de processos manuais. 

Empresas de energia ainda precisam melhorar segurança 

Além de 44% das empresas do setor não terem os seus processos-chave e a sua dependência tecnológica identificados e totalmente protegidos, as outras mapeadas reconhecem pontos em que precisam melhorar e dizem estar avançando para proteger todos os seus processos críticos. 

Esta necessidade torna-se ainda maior quando somente 22% implementaram alguma medida para gerenciar de forma centralizada a identidade digital de seus funcionários, usuários com privilégios especiais nos sistemas de informação ou de seus clientes, embora se saiba que a maioria conta com alguma ferramenta e segue avançando na gestão centralizada da identidade.   

O risco de não proteger 

É preciso destacar que, segundo levantamento publicado pela fornecedora de soluções de segurança Fortinet, o setor de energia e utilidade pública foi o sexto segmento com maior incidência de ataques do tipo ransomware em termos globais no primeiro semestre de 2021. Junto a isso, a crescente complexidade na operação dos ativos e o ecossistema de fornecedoras, bem como a maior demanda de canais digitais, geraram um aumento dos ataques. 

Na visão da Minsait e da SIA, isso precisa ser combatido através do estabelecimento de alianças estáveis em longo e médio prazos, o que demanda parceiros especializados que ofereçam visão ampla de segurança. 

O Relatório de Maturidade Digital em Segurança Cibernética resume que as empresas têm consciência do desafio que enfrentam e realizaram um notável esforço no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade de uma gestão integral em todos os processos de produção das companhias de energia (o que requer uma abordagem multidisciplinar) são dois dos grandes obstáculos nesse processo.