Ataques cibernéticos entram na agenda dos CEOs das elétricas, aponta KPMG

O avanço da digitalização no setor elétrico com advento das novas tecnologias tem feito com que os CEOs dessas companhias tenham uma nova preocupação, a segurança cibernética. Esse item foi apontado por quase metade dos entrevistados pela consultoria KPMG em um estudo realizado mundialmente e cujos resultados foram compilados no levantamento intitulado Global CEO Outlook.

Esse novo aspecto do cotidiano das empresas, sejam elas geradoras, transmissoras ou distribuidoras decorre do fato de que o segmento vivencia uma transição para o modelo digital, que traz um grande volume de dados em trânsito e a integração entre a tecnologia da informação e a tecnologia da operação, que antes era mais segregada e hoje está mais próxima, conforme explicou Rodrigo Milo, sócio-diretor da área de Cibersegurança da KPMG no Brasil.

Segundo dados da KPMG, a segurança cibernética está sendo examinada de forma minuciosa pelos executivos do setor de energia e serviços públicos. Dos entrevistados 48% dos CEOs de empresas de energia entrevistados demonstraram-se preocupados com a iminência de um ataque cibernético, ao constatar que tornar-se vítima deixou de ser uma possibilidade e passou a ser uma questão de tempo, e nem todos os dirigentes estão bem preparados para lidar com esse evento.

“A percepção do tema segurança cibernética é que não necessariamente os demais 52% não estão preocupados. De uma certa forma o conhecimento detalhado do tema ou o posicionamento da empresa já em relação ao assunto pode ser a origem desse resultado. Pois, quanto mais digital é a empresa é imprescindível que ações de segurança sejam tomadas”, avaliou o executivo.

Essa evolução, continuou Milo, vem avançando e cada vez mais integra o chamado OT, que são os sistemas operacionais das companhias. Entram nesse escopo centros de comando das empresas que precisam de comunicação com os dispositivos que vêm sendo agregados à rede que são formados por sensores, controladores e outros equipamentos que visam trazer mais eficiência às operações e que cada vez menos depende de mão de obra de pessoas.

Milo afirmou que a privacidade de dados vai entrar na agenda dos executivos ainda mais com as leis que protegem essas informações sendo adotadas em diversos países. Esse não é o único item da agenda de preocupações, mas está entre as principais ao lado de outros riscos.

“Inclusive, essa tendência de preocupação com a segurança cibernética está em um contexto bem atual, tanto que no primeiro dia do Fórum Econômico de Davos, que ocorre nesta semana, o tema é o mais apontado entre o participantes do encontro realizado na Suíça”, acrescentou Franceli Jodas, sócia-líder do segmento de Energia Elétrica da consultoria no país.

“É importante lembrarmos que as repostas vêm de empresas em diferentes níveis de maturidade quanto a adoção de digitalização”, ressaltou Milo.

De acordo com a pesquisa, a maioria CEOs considera que as empresas que presidem estão aptas à identificação de novas ameaças cibernéticas, e, no caso de um ataque, terão a capacidade de mitigar o impacto do ataque sobre as operações estratégicas e procederão adequadamente junto stakeholders externos.

O estudo apontou ainda que, à medida que os dirigentes entendem e gerenciam essas questões cibernéticas, eles começam a ver a importância de promover novas competências para a força de trabalho para que essa seja capaz de prestar suporte ao crescimento futuro das organizações. Dos entrevistados, 59% identificaram os especialistas em segurança cibernética como a nova função mais importante, seguidos dos cientistas de dados com 57% e dos gerentes de transformação digital, 54%. Aproximadamente 65% de todos os CEOs que participaram da pesquisa disseram que proteger os dados do cliente é fundamental para viabilizar o crescimento da base de clientes futura.

De acordo com o estudo, mais de 30% deles afirmaram que acreditam que o desempenho das organizações em atender às expectativas do cliente está abaixo do nível esperado e 78% sentem que atendem às expectativas mínimas do cliente ou estão abaixo do nível esperado.

Segundo o levantamento, embora a disrupção e a inovação tecnológicas sejam necessárias no ambiente atual, as tecnologias emergentes são a principal ameaça ao crescimento organizacional, seguidas de mudanças climáticas e riscos de segurança cibernética. Cerca de 30% dos entrevistados veem a tecnologia como uma oportunidade, e não como uma ameaça, no entanto, quase o mesmo número de executivos declarou que a empresa está enfrentando dificuldades para acompanhar o ritmo da inovação tecnológica no setor.

Apesar desta ameaça já ser uma realidade na agenda dos executivos do setor elétrico as ações ainda não são padronizadas e dependem de cada uma das empresas de tomar as ações de forma diferenciada uma das outras. Milo destaca que seria necessário que houvesse a adoção de um protocolo de segurança mínimo a ser seguido pelas empresas em termos de segurança. Esse tipo de iniciativa já é visto, por exemplo, nos Estados Unidos que vem discutindo o tema. Ações como esta se fazem necessárias ao passo que as companhias em diferentes segmentos do setor estão interligadas e ao se adotar um padrão há maior confiança em sua interrelação, disse o executivo. “O interlocutor nesse processo deve ser centralizado e neutro para que não haja conflitos de interesse”, destacou.

Com isso, a meta é a de proteger dados importantes, cujas motivações são diversas, podem passar desde a busca por dados de consumidores, benefícios financeiros ou atos de vandalismo contra uma rede que é cada vez mais importante para a vida moderna de uma sociedade.