Resiliência cibernética vira compromisso entre empresas de Petróleo e Gás

18 organizações se reuniram em Davos, no Fórum Econômico Mundial, e assinaram um acordo com objetivo de formar uma ação coletiva para barrar os ataques cibernéticos. Leonardo Ovídio, CISO da Energisa, chama atenção para o tema e destaca a importância da união e colaboração dos profissionais de Segurança do setor industrial

Compartilhar:

Na reunião anual do Fórum Econômico Mundial de 2022, que acontece nesta semana em Davos, 18 empresas do setor de petróleo e gás se reuniram para assumir um Compromisso de Resiliência Cibernética, em reconhecimento ao fato de que é necessária uma preparação muito mais coletiva para barrar os ataques cibernéticos. A ação é uma resposta a grandes violações de Segurança às infraestruturas críticas que aconteceram nos últimos dois anos, causando profundos impactos às empresas envolvidas.

 

A promessa visa mobilizar o compromisso global para fortalecer a resiliência cibernética em todos os ecossistemas da indústria. As organizações que endossam o compromisso se comprometem a colaborar e tomar ações coletivas sobre resiliência cibernética. Os líderes globais de Segurança que estão em Davos ressaltaram a necessidade de as áreas de Segurança serem capazes de resistir às adversidades dos ciberataques a fim de criar uma defesa forte para conquistar e manter a confiança de pessoas e empresas.

 

Para Leonardo Ovídio, CISO da Energisa, ainda há uma grande complexidade em fortalecer a segurança e resiliência em todos os ecossistemas da indústria. Para ele, um dos motivos é justamente a falta de mão de obra especializada, especialmente nas plantas industriais. “O que dificulta bastante o processo de proteção dos ambientes de infraestrutura crítica é a escassez da visão 360. Ou seja, não dá para ter uma visão apenas da automação industrial, é preciso enxergar a TI porque a maioria dos ataques acabam vindo dessa área”, diz o executivo em entrevista à Security Report.

 

Ele acrescenta que é preciso desenvolver melhor a governança no setor de Indústria como um todo. Assim, será possível alcançar o nível de maturidade adequado. “Mas isso requer tempo, pessoas, processos e avaliação de riscos. São os principais desafios para nós que atuamos neste segmento”, comenta o CISO da  Energisa.

 

Por mais que o ditado popular diga que “a união faz a força”, no setor industrial existe uma carência na colaboração entre os profissionais, as ações são mais reativas. “A coletividade é tímida. Se todos se unissem, poderíamos obter maturidade mais rapidamente. Percebo que falta também um grupo de discussão para esse cenário de automação industrial”, explica Ovídio. Ele acrescenta que órgãos reguladores têm se movimentado a fim de definir padrões de segurança na indústria, mas é um cenário a médio prazo.

 

Os ambientes industriais estão passando por uma verdadeira jornada de transformação digital, vivenciando processos de integração das plantas com departamentos estratégicos de gestão e de tecnologia. E por se tratar de um segmento que lida com informações sensíveis, certamente está na mira dos ciberataques. “É fundamental que haja mais interação e entendimento de determinadas tecnologias, como a IoT, por exemplo. Mas a sinergia entre os profissionais de Segurança é fundamental para a resiliência e maturidade cibernética”, finaliza o CISO da  Energisa.

 

Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas , Repsol e Suncor foram as organizações que assumiram o Compromisso de Resiliência Cibernética, em Davos. A promessa promove uma mudança para uma cultura de resiliência por design, planos de maturidade cibernética em todo o ecossistema e maior colaboração entre os jogadores.

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...