Maioria das empresas de energia têm estratégia de cibersegurança definida, mas só metade protege totalmente os seus processos-chave
A maioria das empresas de energia – 89% – têm planos estratégicos de cibersegurança bem definidos, detalhados por iniciativas, métricas e indicadores, estão a desenvolver programas de sensibilização e formação necessários para os seus profissionais e 67% tem inclusivamente definido um orçamento suficiente para implementar o programa de transformação necessário.
No entanto, como reverso da medalha, apenas 44% têm os seus principais processos e dependências tecnológicas totalmente identificados e protegidos. As restantes empresas sabem onde precisam de melhorar e estão a fazer progressos no sentido de proteger todos os seus processos críticos.
Os dados constam do Relatório sobre a Maturidade Digital em Espanha 2020-2021, centrados na Cibersegurança e elaborado pela Minsait e a SIA, empresas da Indra. O estudo foi desenvolvido tendo por base entrevistas pessoais com os responsáveis de uma centena de grandes empresas de vários setores e instituições em Espanha e no resto da Europa, assim como com alguns dos principais especialistas em cibersegurança.
“Apesar do elevado nível de maturidade das empresas do setor em termos gerais, ainda é necessário reforçar as medidas em áreas relevantes como a proteção de dados e a gestão de ativos de hardware e software”, avança o relatório, que dá conta de que 56% das empresas reconhecem que têm margem para melhorias na implementação de tecnologias de encriptação, classificação e rotulagem, e 44% ainda gerem os seus inventários através de processos manuais.
Esta necessidade é ainda mais evidente quando apenas 22% implementaram alguma medida para gerir centralmente a identidade digital dos seus empregados, utilizadores com privilégios especiais nos sistemas de informação, ou os seus clientes.
“A crescente complexidade no funcionamento dos bens e do ecossistema de fornecedores, bem como a maior procura de canais digitais com clientes, levou a um aumento dos ataques e a uma tendência para estabelecer alianças estáveis a longo e médio prazo com parceiros especializados que oferecem uma visão abrangente perante os desafios colocados por um setor hiperespecializado e em constante mudança”, reconhece o estudo.
Acordos já estabelecidos permitem que 78% das organizações do setor dependam já de um Centro de Operações de Cibersegurança, “essencial para detetar ataques e poder reagir a incidentes”, garantem as entidades.
O estudo mostra também que, embora as empresas estejam conscientes do desafio que enfrentam, enaltecendo um “esforço significativo no último ano”, o dinamismo das ameaças cibernéticas e a dificuldade implícita na sua gestão integral, ao longo de todo o processo produtivo das empresas energéticas (algo que requer uma abordagem multidisciplinar), são dois dos principais obstáculos que travam o progresso. “O seu sucesso depende da proteção de que necessitam para crescer e fazer negócios na rede nos próximos anos”, avança o documento.