Como garantir a gestão estratégica e a cibersegurança no setor de energia?

Prover uma boa gestão estratégica e a cibersegurança é uma necessidade primordial para qualquer empresa. No setor de energia, essa demanda se torna ainda mais importante, visto que qualquer erro ou ataque – por menor que seja – pode desencadear danos irreparáveis, com sérias consequências de impacto nacional. Com o crescimento dessas empresas, investir em sistemas de gestão e na prevenção a ataques cibernéticos se torna fundamental para a operação das companhias deste segmento.

Como lidam com um grande volume de informações e dados – que vão do controle do estoque à fatura dos clientes – a adoção da tecnologia é fundamental. Simplesmente não é possível fazer a gestão de forma manual diante de tanta complexidade, estando sujeita a erros que podem, inclusive, ocasionar em multas e outros prejuízos ainda maiores. 

Os mesmos riscos acontecem em relação à cibersegurança. Quando a empresa não dispõe de mecanismos de detecção de ameaças, o tempo necessário para solucionar um possível ataque se torna muito maior – o que prejudica não apenas as finanças do negócio, como também sua imagem frente a acionistas, fornecedores, colaboradores, clientes e potenciais clientes. 

A ameaça é tão grande que, segundo o relatório Marsh Microsoft Global Cyber Risk Perception Survey, cerca de 65% das empresas do setor energético dizem se sentir desafiadas diante do ritmo acelerado dos ciberataques, visto que o segmento tem se tornado um alvo iminente de hackers. E a criatividade para criar novos golpes aumenta a cada dia. 

Segundo uma pesquisa da NSFOCUS, a modalidade de crime virtual preferida dos ciberataques a indústrias é o ransomware - que criptografa arquivos importantes no armazenamento local e de rede, exigindo um resgate para descriptografar. Além disso, os riscos vêm aumentando. Enquanto em 2012, eram encontrados 81 pontos vulneráveis, até setembro de 2021, já eram 248.

Em uma disputa sem fim – onde os criminosos aprimoram suas técnicas para driblar as ferramentas mais sofisticadas a fim de encontrar pontos de falha – a prevenção é a melhor estratégia que o setor deve tomar contra estas ameaças. Estar em conformidade com a LGPD – Lei Geral de Proteção de Dados, também é fundamental para manter a segurança.

Dentre outras práticas recomendadas, os backups devem ser constantes e periódicos, com armazenando em redes diferenciadas como medida protetiva. Além disso, questões simples, como a troca periódica de senhas, é fundamental para aumentar a proteção. Normalmente, pequenas negligências são as maiores responsáveis por grandes crimes. 

As ações defensivas devem ter como base de atuação o mapeamento minucioso de todos os possíveis riscos e superfícies de ataque que a companhia pode sofrer. É preciso identificar as operações mais sensíveis e que possam trazer maior impacto, caso sejam invadidas. Ao protegerem as áreas mais críticas para a operação do negócio, todas as demais tendem a se tornar mais seguras.

Em suma, o setor de energia é um alvo constante dos cibercrimes por se tratar de um segmento tão vital para o funcionamento da economia global. O fato demanda uma atenção redobrada por parte dos gestores de empresas do setor, visando a estratégia da defesa como sendo o melhor ataque. Os perigos sempre existirão, mas a maneira como as empresas lidam com eles é o que faz a diferença. 

Alexandro Dias é presidente da Alfa Sistemas de Gestão; Bruno Giordano é Diretor de Segurança da Informação na Ativy Digital.