Resiliência cibernética vira compromisso entre empresas de Petróleo e Gás

18 organizações se reuniram em Davos, no Fórum Econômico Mundial, e assinaram um acordo com objetivo de formar uma ação coletiva para barrar os ataques cibernéticos. Leonardo Ovídio, CISO da Energisa, chama atenção para o tema e destaca a importância da união e colaboração dos profissionais de Segurança do setor industrial

Compartilhar:

Na reunião anual do Fórum Econômico Mundial de 2022, que acontece nesta semana em Davos, 18 empresas do setor de petróleo e gás se reuniram para assumir um Compromisso de Resiliência Cibernética, em reconhecimento ao fato de que é necessária uma preparação muito mais coletiva para barrar os ataques cibernéticos. A ação é uma resposta a grandes violações de Segurança às infraestruturas críticas que aconteceram nos últimos dois anos, causando profundos impactos às empresas envolvidas.

 

A promessa visa mobilizar o compromisso global para fortalecer a resiliência cibernética em todos os ecossistemas da indústria. As organizações que endossam o compromisso se comprometem a colaborar e tomar ações coletivas sobre resiliência cibernética. Os líderes globais de Segurança que estão em Davos ressaltaram a necessidade de as áreas de Segurança serem capazes de resistir às adversidades dos ciberataques a fim de criar uma defesa forte para conquistar e manter a confiança de pessoas e empresas.

 

Para Leonardo Ovídio, CISO da Energisa, ainda há uma grande complexidade em fortalecer a segurança e resiliência em todos os ecossistemas da indústria. Para ele, um dos motivos é justamente a falta de mão de obra especializada, especialmente nas plantas industriais. “O que dificulta bastante o processo de proteção dos ambientes de infraestrutura crítica é a escassez da visão 360. Ou seja, não dá para ter uma visão apenas da automação industrial, é preciso enxergar a TI porque a maioria dos ataques acabam vindo dessa área”, diz o executivo em entrevista à Security Report.

 

Ele acrescenta que é preciso desenvolver melhor a governança no setor de Indústria como um todo. Assim, será possível alcançar o nível de maturidade adequado. “Mas isso requer tempo, pessoas, processos e avaliação de riscos. São os principais desafios para nós que atuamos neste segmento”, comenta o CISO da  Energisa.

 

Por mais que o ditado popular diga que “a união faz a força”, no setor industrial existe uma carência na colaboração entre os profissionais, as ações são mais reativas. “A coletividade é tímida. Se todos se unissem, poderíamos obter maturidade mais rapidamente. Percebo que falta também um grupo de discussão para esse cenário de automação industrial”, explica Ovídio. Ele acrescenta que órgãos reguladores têm se movimentado a fim de definir padrões de segurança na indústria, mas é um cenário a médio prazo.

 

Os ambientes industriais estão passando por uma verdadeira jornada de transformação digital, vivenciando processos de integração das plantas com departamentos estratégicos de gestão e de tecnologia. E por se tratar de um segmento que lida com informações sensíveis, certamente está na mira dos ciberataques. “É fundamental que haja mais interação e entendimento de determinadas tecnologias, como a IoT, por exemplo. Mas a sinergia entre os profissionais de Segurança é fundamental para a resiliência e maturidade cibernética”, finaliza o CISO da  Energisa.

 

Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas , Repsol e Suncor foram as organizações que assumiram o Compromisso de Resiliência Cibernética, em Davos. A promessa promove uma mudança para uma cultura de resiliência por design, planos de maturidade cibernética em todo o ecossistema e maior colaboração entre os jogadores.

 

 

Conteúdos Relacionados

Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...