Brasil Energia | Ed. 478 - Dezembro, 2022

48 Brasil Energia , nº 478, 1 de dezembro de 2022 TECNOLOGIA tos onde a cibersegurança é parte do dia a dia. É o caso dos mercados finan- ceiro e de seguros. A cibersegurança nesses setores têm avançado bastante e inclui participação dos CISOs, os exe- cutivos de cibersegurança, como partici- pantes ou pelo menos consultores-cha- ve da alta direção das companhias. A RO do ONS, por exemplo, exige que o board tenha conhecimento do tema, o que implica responsabilização. Além da presença do CISO como um executivo ligado à direção – e não res- pondendo a áreas de TI ou operacional – as empresas com maior maturidade de cibersegurança têm criado a figura do BISO, um profissional que tem conhe- cimento do tema, mas que atua direta- mente com as áreas de negócio, funcio- nando como um facilitador do proces- so, ao combinar as duas culturas. Sieira chama a atenção para outra iniciativa que indica a maturidade de ci- bersegurança: gestão de terceiros. “As empresas não conseguem fazer tudo em casa ou preferem contratar parcei- ros especialistas para ganhar agilidade, mas esses terceiros precisam também estar seguros”, destaca Sieira. Ele infor- ma que a checagem padrão do merca- do é “tirar uma fotografia”, por meio de questionários, do status de seguran- ça dos parceiros. Em vez disso, as me- lhores práticas indicam uma gestão au- tomática, a partir de plataformas que monitoram o parceiro em tempo real. O executivo da Tenchi lembra que nem é preciso invadir a rede operacional (OT) e cita o caso da Colonial Pipeline, dos Es- tados Unidos. Responsável por uma rede de distribuição estratégica de combustível para aviação, ela foi paralisada porque seu sistema de cobrança não tinha como fun- cionar. O sequestro começou com uma senha comprometida de algum colabora- dor usando o e-mail. Simples assim. n SOC da TI Safe em Botafogo, no Rio de Janeiro Divulgação/TI Safe