Minsait: 89% das companhias de energia têm definida uma estratégia de segurança cibernética, mas somente metade protege seus processos-chave

Em um entorno marcado pela evolução a um novo modelo energético que está acelerando a adoção de tecnologias da informação, as empresas do setor têm uma visão clara do caminho a ser percorrido no âmbito da segurança cibernética. 89% das companhias de energia dispõem de planos estratégicos detalhados por iniciativas, métricas e indicadores e avançam para um modelo de Organização Protegida Digitalmente.

Além disso, a alta direção está fortemente envolvida na estratégia. A imensa maioria das empresas desenvolve programas de conscientização e formação precisos para seus profissionais, e 67% contam com orçamento suficiente para executar o programa de transformação necessário.

Por outro lado, somente 44% têm seus processos-chave e sua dependência tecnológica identificados e protegidos totalmente. As demais companhias conhecem seus pontos de melhora e estão avançando para proteger todos os seus processos críticos.

Estes são alguns dados sobre o setor energético que revela o relatório sobre Maturidade Digital 2020-2021, focado em Segurança Cibernética e elaborado pela Minsait e SIA, companhias da Indra. O estudo foi desenvolvido a partir de entrevistas pessoais com responsáveis por uma centena de grandes empresas de diversos setores, bem como com alguns dos maiores especialistas em segurança cibernética.

Apesar do elevado grau de maturidade que apresentam as empresas do setor em termos gerais, ainda é necessário reforçar as medidas em âmbitos relevantes, como a proteção do dado e a gestão de ativos de hardware e software. De fato, 56% das companhias reconhecem ter margem de melhora na implantação de tecnologias de criptografia, classificação e etiquetagem da informação, e 44% gerencia seus estoques ainda por meio de processos manuais.

Esta necessidade torna-se ainda maior quando somente 22% implementaram alguma medida para gerenciar de forma centralizada a identidade digital de seus funcionários, usuários com privilégios especiais nos sistemas de informação, ou de seus clientes, embora se saiba que a maioria conta com alguma ferramenta e segue avançando na gestão centralizada da identidade.

A crescente complexidade na operação dos ativos e o ecossistema de fornecedoras, bem como a maior demanda de canais digitais, geraram um aumento dos ataques e a tendência a estabelecer alianças estáveis em longo e médio prazo com sócios especializados que ofereçam uma visão integram perante os desafios estabelecidos em um setor hiper especializado e em contínua mudança.

Graças a estes acordos, 78% das organizações do setor baseia-se em um Centro de Operações de Segurança Cibernética, imprescindível para detectar os ataques e poder reagir a incidentes. Estas alianças terão um papel fundamental no avanço para a convergência segura dos entornos de Tecnologias da Informação e Tecnologias de Operação (TI/TO), que 75% das energéticas já estão materializando, por meio de avaliações de segurança para identificar riscos em cada entorno.

O Relatório de Maturidade Digital em Segurança Cibernética afirma que as empresas têm consciência do desafio que enfrentam e realizaram um notável esforço no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade de uma gestão integral em todos os processos de produção das companhias de energia (o que requer uma abordagem multidisciplinar) são dois dos grandes obstáculos que atrasam o seu progresso. Do sucesso que obtiverem depende a proteção que precisam para crescer e fazer negócios na rede nos próximos anos.

Nas mais de 400 páginas do relatório, os especialistas em segurança cibernética da SIA estudam as melhores práticas e medidas a serem tomadas para proteger uma empresa e adiantam uma guia que passa por identificar os riscos, aplicar ações para proteger ativos críticos, determinar uma estratégia para detectar ataques, contar com especialistas para poder reagir de forma eficaz perante incidentes e assegurar as capacidades para se recuperar.

Sobre a Minsait

A Minsait, uma empresa da Indra (www.minsait.com), é uma empresa líder em consultoria de transformação digital e tecnologia da informação na Espanha e na América Latina. A Minsait apresenta um alto grau de especialização e conhecimento setorial, complementados com sua alta capacidade de integrar o mundo core ao mundo digital, sua liderança em inovação e transformação digital e sua flexibilidade. Com isso, concentra sua oferta em propostas de valor de alto impacto, baseadas em soluções end-to-end, com uma notável segmentação, o que permite obter impactos tangíveis aos seus clientes em cada setor sob uma abordagem transformacional. Suas capacidades e sua liderança são mostradas na oferta de produtos, sob o nome de Onesait, e sua oferta transversal de serviços.

Sobre a Indra

A Indra é uma das principais empresas globais de tecnologia e consultoria e parceira de tecnologia para as principais operações comerciais de seus clientes em todo o mundo. É uma fornecedora líder global de soluções proprietárias em segmentos específicos dos mercados de Transporte e Defesa e uma empresa líder em transformação digital e consultoria em Tecnologia da Informação na Espanha e na América Latina através de sua subsidiária Minsait. Seu modelo de negócios é baseado em uma oferta abrangente de seus próprios produtos, com uma abordagem de ponta a ponta, alto valor e um componente de alta inovação. No exercício de 2020 registrou um volume de vendas de 3.043 milhões de euros, cerca de 48.000 profissionais, presença local em 46 países e operações comerciais em mais de 140 países.