Na reunião anual do Fórum Econômico Mundial de 2022, que acontece nesta semana em Davos, 18 empresas do setor de petróleo e gás se reuniram para assumir um Compromisso de Resiliência Cibernética, em reconhecimento ao fato de que é necessária uma preparação muito mais coletiva para barrar os ataques cibernéticos. A ação é uma resposta a grandes violações de Segurança às infraestruturas críticas que aconteceram nos últimos dois anos, causando profundos impactos às empresas envolvidas.
A promessa visa mobilizar o compromisso global para fortalecer a resiliência cibernética em todos os ecossistemas da indústria. As organizações que endossam o compromisso se comprometem a colaborar e tomar ações coletivas sobre resiliência cibernética. Os líderes globais de Segurança que estão em Davos ressaltaram a necessidade de as áreas de Segurança serem capazes de resistir às adversidades dos ciberataques a fim de criar uma defesa forte para conquistar e manter a confiança de pessoas e empresas.
Para Leonardo Ovídio, CISO da Energisa, ainda há uma grande complexidade em fortalecer a segurança e resiliência em todos os ecossistemas da indústria. Para ele, um dos motivos é justamente a falta de mão de obra especializada, especialmente nas plantas industriais. “O que dificulta bastante o processo de proteção dos ambientes de infraestrutura crítica é a escassez da visão 360. Ou seja, não dá para ter uma visão apenas da automação industrial, é preciso enxergar a TI porque a maioria dos ataques acabam vindo dessa área”, diz o executivo em entrevista à Security Report.
Ele acrescenta que é preciso desenvolver melhor a governança no setor de Indústria como um todo. Assim, será possível alcançar o nível de maturidade adequado. “Mas isso requer tempo, pessoas, processos e avaliação de riscos. São os principais desafios para nós que atuamos neste segmento”, comenta o CISO da Energisa.
Por mais que o ditado popular diga que “a união faz a força”, no setor industrial existe uma carência na colaboração entre os profissionais, as ações são mais reativas. “A coletividade é tímida. Se todos se unissem, poderíamos obter maturidade mais rapidamente. Percebo que falta também um grupo de discussão para esse cenário de automação industrial”, explica Ovídio. Ele acrescenta que órgãos reguladores têm se movimentado a fim de definir padrões de segurança na indústria, mas é um cenário a médio prazo.
Os ambientes industriais estão passando por uma verdadeira jornada de transformação digital, vivenciando processos de integração das plantas com departamentos estratégicos de gestão e de tecnologia. E por se tratar de um segmento que lida com informações sensíveis, certamente está na mira dos ciberataques. “É fundamental que haja mais interação e entendimento de determinadas tecnologias, como a IoT, por exemplo. Mas a sinergia entre os profissionais de Segurança é fundamental para a resiliência e maturidade cibernética”, finaliza o CISO da Energisa.
Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas , Repsol e Suncor foram as organizações que assumiram o Compromisso de Resiliência Cibernética, em Davos. A promessa promove uma mudança para uma cultura de resiliência por design, planos de maturidade cibernética em todo o ecossistema e maior colaboração entre os jogadores.