Para proteger-se, é preciso implementar
soluções de segurança robustas. A lista de cuidados inclui ainda boas práticas corporativas, especialmente em setores críticos, como o de energia elétrica, no qual atua Antonio Narvaez, CIO da AES Brasil.
“Estamos na era digital. Ela veio para ficar e irá crescer a cada dia. No setor de energia, isso significa que a usina, de alguma forma, vai estar conectada com o medidor eletrônico na casa do cliente. Essa grande conexão que existe entre os mundos traz implicações para a segurança”, disse Narvaez na abertura da sua apresentação no Intercâmbio de Ideias no IT Forum 2015, realizado de 17 a 21 de abril na Praia do Forte (BA).
Para o executivo, a ordem atual para essa área é: se não conseguir eliminar o risco por completo, ao menos tente reduzir a probabilidade de ele acontecer. “Temos de reduzir ao máximo, o quanto o investimento permitir”, afirma. “Para aquele risco que entendemos que ainda está presente, temos de nos preparar para reagir quando ele se materializar”, aconselha.
Manter-se atualizado, dos filtros de conteúdo ao software embarcado e toda a infraestrutura de segurança, é mandatório. Também é necessário ter planos de contingência e análises posteriores ao acontecimento de algum incidente, indica Narvaez.
No caso da AES Brasil, sendo uma empresa do setor de energia, qualquer risco relacionado à segurança é crítico. “O setor de utilities é o mais visado para ataques, por ser um setor de infraestrutura crítica. Se você cria um pequeno blackout em uma determinada região, por exemplo, tem-se o caos”, afirma o executivo.
E essa questão fica ainda mais ampla quando inserimos o home office no cenário. “A dinâmica de ter funcionários trabalhando fora da empresa traz riscos, porque eles estão conectados à minha rede. O mesmo ocorre com empresas parceiras, que também são foco de atenção”, conta Narvaez.