O relatório sobre Maturidade Digital em Segurança
Cibernética da companhia mostra que 56% das empresas têm margem para melhora na
implantação de tecnologias de proteção do dado
Em um entorno marcado pela evolução a um novo
modelo energético que está acelerando a adoção de tecnologias da informação, as
empresas do setor têm uma visão clara do caminho a ser percorrido no âmbito da
segurança cibernética. 89% das companhias de energia dispõem de planos
estratégicos detalhados por iniciativas, métricas e indicadores e avançam para
um modelo de Organização Protegida Digitalmente.
Além disso, a alta direção está fortemente
envolvida na estratégia. A imensa maioria das empresas desenvolve programas de
conscientização e formação precisos para seus profissionais, e 67% contam com
orçamento suficiente para executar o programa de transformação
necessário.
Por outro lado, somente 44% têm seus
processos-chave e sua dependência tecnológica identificados e protegidos
totalmente. As demais companhias conhecem seus pontos de melhora e estão
avançando para proteger todos os seus processos críticos.
Estes são alguns dados sobre o setor energético que
revela o relatório sobre Maturidade Digital 2020-2021, focado em Segurança
Cibernética e elaborado pela Minsait e SIA, companhias da Indra. O estudo foi
desenvolvido a partir de entrevistas pessoais com responsáveis por uma centena
de grandes empresas de diversos setores, bem como com alguns dos maiores
especialistas em segurança cibernética.
Apesar do elevado grau de maturidade que apresentam
as empresas do setor em termos gerais, ainda é necessário reforçar as medidas
em âmbitos relevantes, como a proteção do dado e a gestão de ativos de hardware
e software. De fato, 56% das companhias reconhecem ter margem de melhora na
implantação de tecnologias de criptografia, classificação e etiquetagem da
informação, e 44% gerencia seus estoques ainda por meio de processos manuais.
Esta necessidade torna-se ainda maior quando
somente 22% implementaram alguma medida para gerenciar de forma centralizada a
identidade digital de seus funcionários, usuários com privilégios especiais nos
sistemas de informação, ou de seus clientes, embora se saiba que a maioria
conta com alguma ferramenta e segue avançando na gestão centralizada da
identidade.
A crescente complexidade na operação dos ativos e o
ecossistema de fornecedoras, bem como a maior demanda de canais digitais,
geraram um aumento dos ataques e a tendência a estabelecer alianças estáveis em
longo e médio prazo com sócios especializados que ofereçam uma visão integram
perante os desafios estabelecidos em um setor hiper especializado e em contínua
mudança.
Graças a estes acordos, 78% das organizações do
setor baseia-se em um Centro de Operações de Segurança Cibernética,
imprescindível para detectar os ataques e poder reagir a incidentes. Estas
alianças terão um papel fundamental no avanço para a convergência segura dos
entornos de Tecnologias da Informação e Tecnologias de Operação (TI/TO), que
75% das energéticas já estão materializando, por meio de avaliações de
segurança para identificar riscos em cada entorno.
O Relatório de Maturidade Digital em Segurança
Cibernética afirma que as empresas têm consciência do desafio que enfrentam e
realizaram um notável esforço no último ano. No entanto, o dinamismo das
ameaças cibernéticas e a dificuldade de uma gestão integral em todos os
processos de produção das companhias de energia (o que requer uma abordagem
multidisciplinar) são dois dos grandes obstáculos que atrasam o seu
progresso. Do sucesso que obtiverem depende a proteção que precisam para
crescer e fazer negócios na rede nos próximos anos.
Nas mais de 400 páginas do relatório, os
especialistas em segurança cibernética da SIA estudam as melhores práticas e
medidas a serem tomadas para proteger uma empresa e adiantam uma guia que passa
por identificar os riscos, aplicar ações para proteger ativos críticos,
determinar uma estratégia para detectar ataques, contar com especialistas para
poder reagir de forma eficaz perante incidentes e assegurar as capacidades para
se recuperar.
Minsait
Nenhum comentário:
Postar um comentário