pt Seta
<%= Localization.GetString("ChangeLanguage.text", ResolveUrl("~" + PortalSettings.ActiveTab.SkinPath + "App_LocalResources/SkinResources.resx"))%>en<%= Localization.GetString("ChangeLanguage.text", ResolveUrl("~" + PortalSettings.ActiveTab.SkinPath + "App_LocalResources/SkinResources.resx"))%>pt

Nenhuma falha significativa de cibersegurança

Um dos maiores desafios que a cibersegurança enfrenta é a tecnologia em evolução que dá aos cibercriminosos uma lista cada vez maior de vulnerabilidades a explorar, o que resulta numa maior probabilidade de falha acidental da infraestrutura digital da Galp. Juntamente com o constante desenvolvimento de novos métodos de condução de ciberataques, isto expõe a Galp a um aumento do risco de ameaça ao nível da cibersegurança. Adicionalmente, o conflito Rússia-Ucrânia exacerbou esta tendência, provocando um aumento dos ciberataques às infraestruturas energéticas em vários países europeus, com graves consequências.

Tendo em conta este contexto, a cibersegurança tornou-se uma prioridade para a Galp, cuja ambição estratégica passa por não ter nenhuma falha significativa de cibersegurança, avaliada mediante a ausência de incidentes de cibersegurança que levem à interrupção dos nossos processos críticos de negócio por mais tempo do que os RTO (Recovery Time Objective) incluídos no Plano de Continuidade do Negócio e ausência de violações de dados pessoais com um nível "elevado" de impacto e probabilidade, de acordo com a matriz de risco de RGPD da Galp. Para isso, fortalecemos as infraestruturas de dados nas nossas instalações e incorporámos a cultura cyber no nosso ADN.

Fortalecer as infraestruturas de dados nas nossas operações

Ao longo do ano, foram realizadas várias avaliações de cibersegurança a unidades de negócio internas e a grandes fornecedores, que desempenham um papel crucial na proteção da panorama digital e processos empresariais críticos da Galp.

Adicionalmente, a Galp dispõe de uma Red Team permanente que avalia a Cyber Resiliência do seu panorama digital e dos seus processos empresariais. Esta equipa realizou várias avaliações, bem como um simulacro anual de uma Crise Cyber (incluindo membros Operacionais e de Gestão/Comissão Executiva) para testar a preparação da Galp para uma Crise Cyber. Também investimos significativamente no reforço da cyber resiliência das nossas áreas industriais (OT - Operational Technology), seguindo a recente evolução do panorama de ameaças para o setor energético na Europa.

A Galp assegura uma capacidade de resposta 24 horas por dia a incidentes cyber através da sua CSIRT (Cyber Security Response Team), garantindo a sua resiliência através da coordenação da resposta a incidentes que afetem a organização. Também identificamos e monitorizamos as lições aprendidas, como forma de melhorar continuamente a cibersegurança das organizações, e trocamos proativamente informações sobre ameaças com as autoridades e os nossos pares.

Incorporar uma cultura de cyber no nosso ADN

De acordo com a Bitsight (uma empresa de Avaliações de Cyber), a Galp está atualmente posicionada dentro das 10% melhores empresas do Setor Global de Energia em termos da sua postura de Cibersegurança. Uma avaliação efetuada durante 2022, por uma parte externa, também confirmou que o Nível de Maturidade Cyber da Galp está acima da referência mundial.

Foram lançadas várias iniciativas para sensibilizar os colaboradores para as ameaças cyber que surgiram neste contexto, bem como alertas públicos aos clientes e à sociedade em geral, relativamente a situações em que os cibercriminosos tentaram tirar partido da reputação de Galp para levar a cabo tentativas de fraude cibernética. A Galp continuou a investir na promoção de um programa de Cultura de Cibersegurança através da sua marca "CyberOn". Para além de dezenas de conteúdos de sensibilização, campanhas e formações - incluindo exercícios regulares de phishing - está a ser implementada uma nova plataforma Cyber Gamification para explorar outras lacunas de segurança e medir a eficácia dos conteúdos de sensibilização e formação que estão a ser desenvolvidos através desta abordagem de aprendizagem adaptativa. Também alinhados com o nosso objetivo de incorporar a uma cultura de cyber no nosso ADN, a partir de 2023 teremos formações obrigatórias sobre temas de cibersegurança.

Neste ano, foi desenvolvido um novo Roadmap de Cyber, para o período de 2023-2024, com várias iniciativas e projetos que visam alinhar a Maturidade Cyber da Galp com o quartil superior global para todos os setores, incluindo a definição de uma nova abordagem de valor em risco e unidade de garantia de valor, para assegurar uma focalização baseada no risco e a priorização de investimentos e iniciativas.

Guia para uma transição energética Cyber-resiliente

A Galp contribuiu para o desenvolvimento deste guia, em conjunto com os nossos colegas do World Economic Forum, promovendo assim um mundo mais sustentável e mais seguro.