ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Como elevar a cibersegurança em cenários de recursos limitados

Para a EDP Brasil, convencer a organização de que a cibersegurança deve ser embarcada nos processos de negócio é um caminho sucesso e ganho de maturidade. Case foi apresentado durante o Security Leaders Nacional, em São Paulo

Compartilhar:

Com as frequentes transformações digitais, as empresas encontram desafios para elevar a cibersegurança dentro das organizações. Embora medidas sejam avaliadas para mitigar possíveis danos, alguns setores enfrentam maiores dificuldades, especialmente os de infraestrutura crítica, principalmente por ser um segmento submetido a normas governamentais.

Hermilayane Silva, que atua no setor de energia elétrica pela EDP Brasil, pontuou os desafios encontrados na aplicação de cibersegurança em cenários específicos de recursos limitados e focados em um ambiente de tecnologia operacional e de automação.

“Há uma interdependência dentro do setor, o que causa maior sensibilidade e faz perceber os potenciais eventos em cadeia. Portanto, se uma empresa do setor elétrico sofre com um incidente de cibersegurança e gera alguma instabilidade, por tabela, vários outros setores de infraestrutura crítica podem ser afetados, criando uma perturbação nacional”, diz a executiva durante Case de Sucesso apresentado no Security Leaders Nacional.

De acordo com Hermilayane, além do segmento de energia elétrica, outros órgãos e instituições que atuam com infraestrutura crítica e abastecimento de serviços considerados essenciais para a população sofrem com ataques cibernéticos. Para superar esse desafio, a companhia contou com a parceria da Fortinet com o objetivo de elevar a maturidade da cibersegurança em ambientes de Tecnologia Operacional (OT).

Durante a apresentação, a executiva ressaltou como os painéis regulatórios e as dinâmicas do ambiente exercem influência significativa sobre as estratégias de SI em instalações industriais. A disparidade tecnológica também dificulta o andamento das estratégias de proteção. Para a EDP Brasil, que possui uma planta vasta de departamentos, desde escritórios, usinas, subestações e tele distribuição, é importante garantir controles em todos os ambientes.

Segundo a executiva, é essencial exemplificar que a cibersegurança é fundamental para a vitalidade da organização, tanto para os times técnicos de OT quanto para a gestão da empresa.

“O ponto chave é trabalhar no convencimento e engajamento do negócio e como a cibersegurança se torna um diferencial estratégico para a organização. Além disso, é importante não visar apenas o número de vendas ou o ganho de selos regulatórios, mas entender que, sem Segurança da Informação, uma série de riscos podem fazer o negócio parar e sofrer grandes consequências”, encerra Hermilayane.

Assista ao Case de Sucesso da EDP Brasil, apresentado na Arena Security durante o Security Leaders Nacional 2023.



Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...