A urgência da segurança cibernética no setor de energia e utilidades públicas
A urgência da segurança cibernética no setor de energia e utilidades públicas
A pandemia da covid-19 tem provocado transformações digitais significativas no setor de energia elétrica e utilidades públicas do Brasil.
Uma delas diz respeito à necessidade das empresas desses segmentos se adaptarem aos novos formatos de trabalho (migração do "in loco" para o "home office"). Com isso, investir em segurança virtual tem sido uma das bases de investimento para minimizar os riscos de sofrer ataques cibernéticos e invasões por parte de hackers.
Com base nas últimas pesquisas verificamos que o número de golpes cibernéticos vem crescendo naturalmente devido à modernização das companhias em função do foco que estão dando em serem "mais digitais" em seus processos operacionais e atendimento ao cliente. Uma pesquisa divulgada pelo Instituto Nacional de Padrões e Tecnologia (agência regulatória americana) aponta que, entre 2019 e 2020, houve um crescimento de 10% no número de ataques cibernéticos na indústria de utilidades públicas. Esse percentual, evidentemente, tem ligação com a crise do novo coronavírus, já que houve um aumento do trabalho remoto e o a implementação de outros tipos de tecnologias que acessam remotamente os ambientes de tecnologia operativa (Ambientes de OT).
No Brasil, por conta da digitalização das redes e base de dados, algumas empresas de energia e de saneamento tiveram problemas com ataques de ransomware que é a implementação por um hacker de um código criptografado que torna inacessíveis os dados armazenados em um equipamento e é cobrado um resgate em criptomoedas para que o acesso possa ser restabelecido. Essa ameaça é uma realidade que está presente, mas é preciso seguir o fluxo da tecnologia e implementar um sistema de segurança cibernético integrado nessas instituições. Para evitar novos ataques, é primordial e urgente a realização de algumas ações de segurança, tais como: realização de treinamentos internos para conscientizar usuários, uso de frameworks de mercado (ferramentas que garantem a implementação de modelos das melhores práticas em segurança da informação), investimento em plataformas de monitoramento de ambiente tecnológicos e desenvolvimento de uma cultura organizacional focada nos cuidados com o ambiente virtual, principalmente em tempo de Pandemia.
Em função da urgência do tema, a Agência Nacional de Energia Elétrica (Aneel), entidade que regula o setor, divulgou recentemente uma consulta pública para poder estabelecer questões de impacto regulatório sobre a segurança cibernética no setor elétrico. Essa ação demonstra que o regulador também está atento aos desafios e traz a discussão para mercado já antecipando algumas considerações e guias que deverão ser utilizadas de uma forma geral. Vale ressaltar que a atuação do órgão regulador é indispensável para o apoio na implementação de um plano de segurança cibernética no âmbito nacional.
O investimento existe e está sendo feito na direção certa, mesmo que algumas indústrias ainda possuam um grande gargalo na implementação de ações que garantam um ambiente virtual seguro e que já deveriam ter sido realizadas mesmo antes da pandemia. Em suma, o assunto segurança cibernética está cada vez mais batendo na porta das empresas, não pode ser adiado e precisa fazer parte da agenda prioritária dos líderes das empresas.
* Franceli Jodas é sócia-líder de utilidades públicas (power & utilities) da KPMG e Rodrigo Milo é sócio de cibersegurança da KPMG.
Para mais informações sobre a Energia Elétrica clique aqui...
Fonte: KPMG