3 considerações de segurança para o setor de utilities

Segurança cibernética é um fator crítico para organizações de qualquer tipo, mas as dos setores de energia, recursos naturais e químico são particularmente sensíveis. Afinal, um ataque de ransomware que paralise uma empresa distribuidora de energia, por exemplo, pode transformar em reféns cidades e estados inteiros.

De olho nisso a consultoria global KPMG publicou recentemente um relatório que aborda as três principais considerações e iniciativas de cibersegurança para esses três setores. O documento promete uma visão geral do cenário de ameaças e dados para líderes e negócios se tornarem mais eficazes em suas defesas.

Leia também: Cibersegurança: 5 ameaças mais comuns contra empresas (e como evitá-las)

“O setor de energia e recursos naturais é uma confluência de subsetores e todos eles estão passando por transformações significativas na maneira como trabalham e interagem com clientes e fornecedores”, explica Manuel Fernandes, sócio-líder do setor de energia e recursos naturais da consultoria no Brasil e na América do Sul. “Em razão do caráter crítico e das conexões com outras indústrias, ele tem sido alvo frequente de ataques e vem sendo incentivado a adotar uma abordagem em várias camadas para gerenciar a segurança cibernética.”

As três principais considerações feitas pela KPMG são as seguintes:

Reguladores múltiplos

Para escalar operações, as empresas vão precisar de uma presença global. A questão é garantir que tudo funcione do ponto de vista dos reguladores, que são vários.

Desafios: Estruturas regulatórias de segurança cibernética diferentes para cada país; aumento da superfície de ataque em função da interconexão global; restrições legais ao compartilhamento de informações.

Oportunidades-chave: Compartilhar inteligência e melhores práticas da indústria; padronização e normas internacionais; inovação e desenvolvimento de soluções avançadas.

Segurança da cadeia de suprimentos

O objetivo é garantir que esse ecossistema seja seguro, eficiente e atendam aos requisitos de compliance.

Desafios: Forte dependência de cadeias de suprimentos complexas, o que aumenta os riscos cibernéticos; integração de tecnologias da informação e operacional antigas e novas.

Oportunidades-chave: Transparência e colaboração entre os envolvidos; compartilhamento de informações; integração de tecnologias para melhorar a eficiência operacional.

Resiliência organizacional

Estar preparada para lidar com incidentes de forma rápida, abrangente e com impacto mínimo sobre os negócios.

Desafios: Resiliência cibernética para ativar novas competências e medidas de segurança; complexidade dos ambientes industriais; manter a confiança dos clientes.

Oportunidades-chave: Ter uma gestão mais abrangentes dos riscos; capacidade de ser adaptável e responsivo no cenário de ameaças; colaboração com parceiros de outros setores.

O relatório completo pode ser acessado nesse link.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!