A KPMG acaba de publicar um relatório que aborda as três principais considerações e iniciativas sobre segurança cibernética para os setores de energia, recursos naturais e químico. O documento fornece uma visão geral do cenário de ameaças em evolução e oferece dados importantes para os líderes e para os negócios se tornarem mais eficazes.
De acordo com o sócio-líder do setor de energia e recursos naturais da KPMG no Brasil e na América do Sul, Manuel Fernandes, O setor de energia e recursos naturais é uma confluência de subsetores e todos eles estão passando por transformações significativas na maneira como trabalham e interagem com clientes e fornecedores.
“É um cenário complexo, ao qual se somam as transformações simultâneas em organizações que têm alta dependência do insumo. Em razão do caráter crítico e das conexões com outras indústrias, ele tem sido alvo frequente de ataques e vem sendo incentivado a adotar uma abordagem em várias camadas para gerenciar a segurança cibernética”, analisa ele.
Principais considerações
Fronteiras globais – Para escalar operações, as empresas vão precisar de uma presença global e a questão é garantir que tudo funcione do ponto de vista dos reguladores.
Desafios – Estruturas regulatórias de segurança cibernética diferentes para cada país; aumento da superfície de ataque em função da interconexão global; restrições legais ao compartilhamento de informações.
Oportunidades-chave – Compartilhar inteligência e melhores práticas da indústria; padronização e normas internacionais; inovação e desenvolvimento de soluções avançadas.
Modernização da segurança da cadeia de suprimentos – O objetivo é garantir que esse ecossistema seja seguro, eficiente e atendam aos requisitos de compliance.
Desafios – Forte dependência de cadeias de suprimentos complexas, o que aumenta os riscos cibernéticos; integração de tecnologias da informação e operacional antigas e novas.
Oportunidades-chave – Transparência e colaboração entre os envolvidos; compartilhamento de informações; integração de tecnologias para melhorar a eficiência operacional.
Alinhamento da segurança cibernética à resiliência organizacional – Estar preparada para lidar com incidentes de forma rápida, abrangente e com impacto mínimo sobre os negócios.
Desafios – Resiliência cibernética para ativar novas competências e medidas de segurança; complexidade dos ambientes industriais; manter a confiança dos clientes.
Oportunidades-chave – Ter uma gestão mais abrangentes dos riscos; capacidade de ser adaptável e responsivo no cenário de ameaças; colaboração com parceiros de outros setores.
“Essa transformação energética não é um fenômeno isolado. Quase todas as indústrias da economia global são afetadas, com muitas mudanças ocorrendo nos bastidores, tanto do ponto de vista da tecnologia da informação quanto da tecnologia operacional” disse o sócio de segurança cibernética e privacidade da KPMG no Brasil, Rodrigo Milo.
Ele finaliza apontando que as redes e os sistemas de controle conectados a tudo, desde válvulas em plataformas de petróleo até dispositivos de medição em usinas de energia, estão em modo ativo, o que amplia os riscos de segurança contínuos e redefine a superfície de ataque em todo o setor.
