Com as frequentes transformações digitais, as empresas encontram desafios para elevar a cibersegurança dentro das organizações. Embora medidas sejam avaliadas para mitigar possíveis danos, alguns setores enfrentam maiores dificuldades, especialmente os de infraestrutura crítica, principalmente por ser um segmento submetido a normas governamentais.
Hermilayane Silva, que atua no setor de energia elétrica pela EDP Brasil, pontuou os desafios encontrados na aplicação de cibersegurança em cenários específicos de recursos limitados e focados em um ambiente de tecnologia operacional e de automação.
“Há uma interdependência dentro do setor, o que causa maior sensibilidade e faz perceber os potenciais eventos em cadeia. Portanto, se uma empresa do setor elétrico sofre com um incidente de cibersegurança e gera alguma instabilidade, por tabela, vários outros setores de infraestrutura crítica podem ser afetados, criando uma perturbação nacional”, diz a executiva durante Case de Sucesso apresentado no Security Leaders Nacional.
De acordo com Hermilayane, além do segmento de energia elétrica, outros órgãos e instituições que atuam com infraestrutura crítica e abastecimento de serviços considerados essenciais para a população sofrem com ataques cibernéticos. Para superar esse desafio, a companhia contou com a parceria da Fortinet com o objetivo de elevar a maturidade da cibersegurança em ambientes de Tecnologia Operacional (OT).
Durante a apresentação, a executiva ressaltou como os painéis regulatórios e as dinâmicas do ambiente exercem influência significativa sobre as estratégias de SI em instalações industriais. A disparidade tecnológica também dificulta o andamento das estratégias de proteção. Para a EDP Brasil, que possui uma planta vasta de departamentos, desde escritórios, usinas, subestações e tele distribuição, é importante garantir controles em todos os ambientes.
Segundo a executiva, é essencial exemplificar que a cibersegurança é fundamental para a vitalidade da organização, tanto para os times técnicos de OT quanto para a gestão da empresa.
“O ponto chave é trabalhar no convencimento e engajamento do negócio e como a cibersegurança se torna um diferencial estratégico para a organização. Além disso, é importante não visar apenas o número de vendas ou o ganho de selos regulatórios, mas entender que, sem Segurança da Informação, uma série de riscos podem fazer o negócio parar e sofrer grandes consequências”, encerra Hermilayane.
Assista ao Case de Sucesso da EDP Brasil, apresentado na Arena Security durante o Security Leaders Nacional 2023.
