84% das energéticas consideram cibersegurança prioritária

2023-11-23

A esmagadora maioria (84%) das empresas do setor energético incluem a cibersegurança nos seus ambientes operacionais atuais. Já para as do setor da indústria e consumo esta estratégia é considerada relevante, mas apenas para o futuro (46%). E há muito espaço de melhoria no que se refere à proteção dos ambientes operacionais, tanto nas empresas destas áreas como na do consumo. A conclusão é do Barómetro de Cibersegurança OT 2023.
Este trabalho, realizado pela SIA, empresa do grupo Indra líder em cibersegurança, que atua em Portugal integrada na Minsait, analisa o atual nível de maturidade e o que é esperado dentro de dois anos num grupo de empresas representativas dos setores de energia, indústria e consumo em Portugal e Espanha.
O trabalho salienta que existe ainda muito por melhorar nos setores da indústria e consumo e energia na proteção dos ambientes operacionais. Ainda assim, as empresas de energia (84%) estão mais conscientes da importância de ter um roteiro onde a segurança nestes ambientes seja uma prioridade, comparativamente a 46% das empresas da indústria e consumo, que também consideram esta estratégia importante, mas contemplam o desenvolvimento de um plano nesta área num futuro próximo.
O relatório foi realizado através de entrevistas pessoais a profissionais com perfis de gestão e experts, revelando o estado atual da cibersegurança e os planos para os próximos dois anos nesta área e setores.
Assim, a cibersegurança de OT é relevante na estratégia de 84% das empresas de energia, cuja gestão de topo está comprometida com este tema. Além disso, 68% afirma ter o talento especializado necessário para implementá-la e executá-la, mas pouco menos de metade incorporou um CISO dedicado exclusivamente à OT.
O barómetro destaca que todas as empresas de energia seguem as boas práticas definidas pelos regulamentos de segurança internacionais e específicos do setor, sendo que 76% também definiu a sua própria estratégia de cibersegurança de OT no que diz respeito ao cumprimento do quadro de controlo e análise de referência de riscos específicos. Por outro lado, 53% utiliza soluções avançadas de proteção de ativos digitais e 69% dispõe de ferramentas automáticas para realizar o inventário. E, tal como acontece com nos setores de Indústria e Consumo, a maioria das empresas de energia (84%) está empenhada em controlar o seu acesso digital no ambiente operacional com MFA.
Por outro lado, um dos desafios na energia é o de se colocar maior foco no controlo de acesso a centrais ou instalações (85% não aplica medidas avançadas nesse âmbito) que, tal como as medidas digitais, também impacta a proteção da empresa. Além disso, assim como no setor industrial, é necessária maior frequência em testes de intrusão em sistemas OT e redes industriais, e na integração de mecanismos e tecnologias avançadas na deteção de ameaças.
A cibersegurança continua a ser uma área estratégica que deve ganhar maior força nestas empresas para que atinjam um nível ótimo de proteção. O desafio é evoluir rumo ao paradigma da organização protegida no âmbito operacional; algo que requer uma abordagem especializada e abrangente para cobrir a procura por um ambiente de produção resiliente no espaço cibernético: compreender e aplicar a cibersegurança na conceção, implementação e operação de qualquer projeto", refere Roberto Espina CEO da SAI.
Embora a cibersegurança de OT seja uma área que ainda conta com espaço para melhorias nas empresas que participaram do estudo, a indústria e consumo apresenta uma margem maior em relação à energia. No entanto, o compromisso futuro das empresas industriais na cibersegurança da OT é mais firme, pois, embora a maioria não a tenha hoje como prioridade na sua estratégia, quase metade (46%) dos entrevistados prevê a sua promoção e desenvolvimento entre 2023 e 2025.
Apenas um quarto das empresas aplica boas práticas de cibersegurança definidas por regulamentos internacionalmente reconhecidos e específicos do setor, e a maioria não cumpre a análise de riscos específicos do ecossistema de OT (93%). Além disso, apenas 24% conta com programas específicos de conscientização sobre cibersegurança no ambiente operacional. No que diz respeito à proteção de ativos digitais, apenas 23% tem ferramentas avançadas para realizá-la na área de OT, embora, na gestão de identidades, os resultados sejam um pouco mais favoráveis, com a gestão de contas privilegiadas como uma questão pendente. Além disso, o controlo de acesso digital com MFA (Multi Factor Authentication) está presente em 61% das organizações.
Em geral, o maior desafio para o setor é a definição de um roteiro que permita fazer grandes avanços para aumentar as competências na área de cibersegurança de OT. Um salto necessário é também a introdução de técnicas e tecnologias avançadas na deteção de ameaças, como AI, UEBA, Red Team ou Blue Team. Da mesma forma, é necessário aumentar a frequência com que são realizados testes de penetração para garantir uma resposta mais eficaz e eficiente.


2024-02-15 | Breves do Sector

Focando equipas na modernização e digitalização do país


2024-02-15 | Breves do Sector

Novo instrumento inovador de integração e análise de dados


2024-02-15 | Breves do Sector

Reafirmando posição de referência em soluções tecnológicas


2024-02-15 | Breves do Sector

Atingindo a melhor classificação na indústria tecnológica


2024-02-09 | Breves do Sector

Será selecionado um representante nacional para estar presente


2024-02-08 | Breves do Sector

Para garantir uma utilização segura da internet


2024-02-08 | Breves do Sector

Por inovação com tecnologia Blockchain


2024-02-08 | Breves do Sector

Apoiando startups em duas edições distintas


2024-02-08 | Breves do Sector

Através de um conjunto abrangente de soluções


2024-02-08 | Breves do Sector

Abrangendo iniciativas nas escolas em todo o país