Segundo o Ministério de Minas e Energia (MME), por meio do Relatório do Plano Nacional de Energia – 2050, o segmento elétrico pode crescer 3,3 vezes até o ano de 2050 e o avanço da tecnologia serão determinantes nesse processo. Sendo assim, cada vez mais a transformação digital se faz presente nas empresas de energia elétrica, trazendo diversos benefícios de eficiência operacional e rapidez de entrega e resultados. Mas este cenário também evidencia preocupações em relação à segurança cibernética e para se manter em dia com este assunto, é imprescindível criar um plano de segurança eficiente.
Tecnologias como Inteligência Artificial, robótica, Machine Learning e Internet das Coisas (IoT) contribuem com a exposição das empresas de energia a ameaças e riscos de segurança cibernética. Por exemplo, um apagão de poucos minutos por conta de um ransomware pode gerar grande impacto na sociedade, acarretar multas regulatórias e também prejudicar a reputação da distribuidora de energia.
Mas esta não é uma preocupação de um único setor. Um estudo realizado pela Trellix com 9 mil profissionais globais de segurança cibernética mostra que os incidentes são recorrentes em diversos setores. 31% dos entrevistados admitem lidar com 26 a 50 incidentes diariamente, enquanto quase metade (41%) relata ter sido “inundada por um fluxo interminável de ataques cibernéticos”. Isso mostra que a dependência das empresas em relação aos sistemas tecnológicos é um fator que requer extremo cuidado e atenção.
Independente do segmento, implementar políticas de segurança digital é o primeiro passo. Não basta ter apenas soluções de cibersegurança sem tem governança e vice-versa. Afinal de contas, se torna difícil e oneroso a gestão de inúmeros sistemas de segurança digitais adquiridos por diferentes fornecedores.
A tecnologia XDR é um grande aliado neste sentido, pois melhora a visibilidade do ambiente da empresa, aumenta a capacidade de trabalho diário da equipe e reduz a complexidade da pilha de tecnologia de segurança. Assim, o sistema concentra-se na detecção proativa e na análise avançada de ameaças, integrando múltiplas fontes para uma visão mais completa das atividades relacionadas à segurança.
A pesquisa Mind of the CISO, resultado de um estudo realizado pela Trellix com Chief Information Security Officers (CISOs), reforça que as soluções certas fazem a diferença. 94% dos entrevistados concordam que as ferramentas certas proporcionam um ambiente mais seguro e rápido. Muitos ainda desejam acesso a uma ferramenta empresarial única e integrada para otimizar os investimentos em segurança.
Pensando nisso, torna-se necessário não apenas adotar uma ferramenta avançada de proteção, mas também conscientizar os colaboradores para que portas não sejam abertas por meio de acessos duvidosos. A identificação e o reconhecimento de tentativas de ataque são tão importantes quanto a proteção.
Um apagão coletivo pode decorrer de falhas de segurança que permitiriam a entrada de hackers no sistema da distribuidora de energia. Portanto, uma preocupação com a plataforma de segurança é fundamental para evitar esses eventos físicos, como apagões.
*Paulo Breiten é diretor da Trellix no Brasil.