Nos últimos dois anos, as empresas do setor de petróleo e gás enfrentaram grandes falhas de segurança, evidenciando a necessidade efetiva de uma resposta coletiva. Em resposta, 18 empresas de energia concordaram em cooperar em uma solução dedicada para fortalecer a infraestrutura em todo o ecossistema do setor. A promessa foi anunciada durante a Reunião Anual 2022 do Fórum Econômico Mundial (WEF).

De acordo com seu site, o Cyber ​​Resilience Pledge visa “mobilizar o compromisso global para fortalecer a resiliência cibernética nos ecossistemas da indústria”. Juntos, aqueles que assinarem o compromisso assumirão a luta contra os ataques cibernéticos, garantindo que não seja um esforço autônomo. Uma abordagem harmonizada pode funcionar além-fronteiras e empresas, resultando em resiliência coordenada contra ameaças maliciosas.

“Primeiro endossado pelos principais CEOs da cadeia de valor de petróleo e gás, o Cyber ​​Resilience Pledge (compromisso de resiliência cibernética) é um passo histórico, pois sinaliza o reconhecimento das complexidades da construção de um ecossistema industrial cibernético resiliente e um compromisso com a ação coletiva para alcançá-lo”, explicou Alexander. Klimburg, chefe do centro de segurança cibernética do WEF.

As empresas que assumem o compromisso incluem Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas, Repsol e Suncor.

O WEF destacou ciberataques contra o Oleoduto Colonial nos Estados Unidos em maio de 2021 e contra centros de refino europeus em fevereiro de 2022, levando a consequências significativas para as operações comerciais. Esses incidentes mostraram a importância crítica da resiliência cibernética. A promessa garantirá que o design resiliente seja implementado em todo o ecossistema da indústria e que as empresas colaborem nesses esforços.

“À medida que o mundo aprofunda sua pegada digital, as ameaças cibernéticas estão se tornando mais sofisticadas”, disse Amin H. Nasser, CEO da Saudi Aramco, em um comunicado à imprensa. “Mas uma empresa, trabalhando sozinha, é como trancar o portão da frente e deixar a porta dos fundos aberta.”

A promessa enfatiza que as empresas devem trabalhar juntas se quiserem realmente proteger a infraestrutura de energia crítica da qual bilhões de pessoas em todo o mundo dependem.

O relatório Global Cyber ​​Outlook 2022 do WEF descobriu que 87% dos executivos seniores estão procurando melhorar os esforços de resiliência cibernética de suas empresas. Além disso, apenas 13% dos líderes cibernéticos disseram que a resiliência cibernética já faz parte da estratégia de negócios, colocando as organizações em maior risco de ataques. Isso é particularmente preocupante, com o Ponemon Institute estimando que o custo médio de uma violação de ransomware é de US$4,62 milhões para empresas que tentam evitar ataques cibernéticos. Portanto, um esforço coordenado pode ter resultados positivos para os resultados das empresas.

“A indústria de petróleo e gás está passando por uma revolução digital que tem sido um catalisador para a transição energética e a sustentabilidade. A resiliência cibernética é fundamental nessa revolução, pois ficar à frente das vulnerabilidades é fundamental para nossos negócios. A promessa é um passo adiante, desenvolvendo um esforço coletivo para incorporar a resiliência cibernética e uma cultura de conscientização sobre riscos cibernéticos em todo o setor de energia”, comentou Felipe Bayón, CEO da Ecopetrol.

Referências Bibliográficas: