Um relatório da IBM revela que 80% das empresas de energia em todo o mundo já sofreram ataques cibernéticos. Essa realidade, somada ao fato de que o setor foi o terceiro mais atacado em 2022, destaca a crescente ameaça que paira sobre essa área importante para a sociedade. A interrupção do fornecimento de energia pode impactar milhões de pessoas e desencadear crises em questão de horas, tornando-o assim um alvo estratégico para crimes cibernéticos.
“Crimes cibernéticos nesse segmento podem ser motivados por terrorismo, extorsão ou simplesmente pelo caos que eles provocam, já que cada hora de interrupção no fornecimento de energia elétrica gera enormes transtornos e prejuízos financeiros”, explica Denis Riviello, head de cibersegurança da CG One, empresa de tecnologia focada em segurança da informação , proteção de redes e gerenciamento integrado de riscos.
O elo mais fraco na cadeia de segurança cibernética muitas vezes não é só tecnológico, mas humano. Funcionários despreparados podem se tornar alvos fáceis para cibercriminosos, especialmente através de ataques de phishing, que buscam induzi-los a clicar em links maliciosos ou fornecer informações confidenciais. Essa fragilidade, agravada pela falta de programas eficazes de treinamento e conscientização, abre portas para a entrada de malwares.
Além disso, a falta de manutenção em dispositivos de Tecnologia Operacional (OT), aumenta o risco de insiders mal-intencionados e a complexidade das infraestruturas de produção de energia agrava a suscetibilidade do setor a essas ameaças. A escassez de profissionais qualificados em cibersegurança no mercado intensifica ainda mais esse desafio. “O impacto devastador de um ataque cibernético e os altos custos da interrupção do serviço pressionam muitas empresas a ceder à extorsão dos cibercriminosos”, alerta Riviello.
Estratégias para reforçar a proteção
Para se protegerem, as corporações do setor energético devem implementar uma estrutura robusta de segurança cibernética, com foco na prevenção e manutenção contínua. Treinamentos de conscientização e planos de contingência de negócios são essenciais para minimizar os danos em caso de ataque.
A preparação para incidentes inclui planos de continuidade de negócios e estratégias de resposta a incidentes que garantem que a organização esteja preparada para agir rapidamente e minimizar os danos em caso de ataque. Contudo, a verdadeira chave para a resiliência cibernética reside na união entre a Inteligência Artificial (IA) e o Centro de Operações de Segurança (SOC).
“Essa combinação atua como um escudo proativo, capaz de antecipar e neutralizar ameaças antes mesmo elas que causem estragos, permitindo que as empresas do setor energético se concentrem em sua missão crucial de fornecer energia de forma segura e confiável, impulsionando o progresso e o bem-estar da sociedade”, conclui o executivo.
