pt Seta
<%= Localization.GetString("ChangeLanguage.text", ResolveUrl("~" + PortalSettings.ActiveTab.SkinPath + "App_LocalResources/SkinResources.resx"))%>en<%= Localization.GetString("ChangeLanguage.text", ResolveUrl("~" + PortalSettings.ActiveTab.SkinPath + "App_LocalResources/SkinResources.resx"))%>pt

Nenhuma falha significativa de cibersegurança

Perante a evolução da tecnologia e o aumento das ameaças cibernéticas, a Galp deu uma prioridade significativa à cibersegurança de forma a evitar falhas significativas, reforçando a resiliência e incorporando uma forte cultura cibernética nas suas operações.

Para alcançar a nossa ambição, a Galp está focada nos seguintes fatores:

  • Fortalecer as infraestruturas de dados nas nossas operações
  • Incorporar uma cultura de cyber no nosso ADN

Fortalecer as infraestruturas de dados nas nossas operações

A nossa Red Team dedicada realiza avaliações e um exercício anual de Crise Cibernética que envolve membros da gestão para garantir prontidão. Continuam a ser feitos investimentos substanciais para reforçar a ciber-resiliência nas nossas áreas industriais, dando resposta à evolução das ameaças no setor da energia.

A Galp mantém uma equipa de resposta a incidentes de cibersegurança (CSIRT - Cyber Security Response Team), que funciona 24 horas por dia, sete dias por semana, para coordenar a resposta a incidentes e garantir a resiliência. Melhoramos continuamente a nossa postura em matéria de cibersegurança, identificando e monitorizando as lições aprendidas, e participamos ativamente na partilha de informações sobre ameaças com as autoridades e os nossos pares. A nossa equipa CSIRT foi reconhecida na comunidade CSIRT europeia (TF-CSIRT) e incluída no Fórum de Equipas de Resposta a Incidentes e Segurança (FIRST), demonstrando o nosso empenho nas melhores práticas.

Incorporar uma cultura de cyber no nosso ADN

Em 2023, a Galp definiu também um novo Roadmap de Cibersegurança e iniciou a implementação de várias iniciativas que visam alinhar a Maturidade Cyber da Galp com o quartil superior global para todos os setores, estando já acima da referência mundial.

A Galp como top performer na área da cibersegurança

De acordo com a avaliação efetuada por uma empresa de Cyber Ratings, a Galp encontra-se atualmente entre os 5% das melhores empresas do Setor Energético Global no que respeita à sua postura de cibersegurança, melhorando a sua classificação relativamente ao ano passado.

Em 2023, foram lançadas várias iniciativas para sensibilizar os colaboradores para as ameaças cibernéticas que ganharam destaque neste macro-contexto, bem como alertas públicos aos clientes e à sociedade em geral, relativamente a situações em que os cibercriminosos tentaram tirar partido da reputação de Galp para levar a cabo tentativas de fraude cibernética. A Galp continuou a investir na promoção de um programa de Cultura Cibernética através da sua marca "CyberOn". Para além de dezenas de conteúdos de sensibilização, campanhas e formações - incluindo exercícios regulares de phishing - está a ser implementada uma nova plataforma Cyber Gamification para explorar outras lacunas de segurança cibernética e avaliar a eficácia dos conteúdos de sensibilização e formação que estão a ser desenvolvidos através desta abordagem de aprendizagem adaptativa. Também alinhados com o nosso objetivo de incorporar a cultura cibernética no nosso ADN, desde 2023 que temos formações obrigatórias sobre temas de cibersegurança.

Reforçar a cibersegurança no ecossistema em conjunto com os nossos pares

Enquanto membro da Aliança Portuguesa de Cibersegurança e membro da sua Comissão Executiva, a Galp continua a investir na promoção da cooperação entre empresas e entidades públicas na proteção da economia digital. A Aliança pretende atuar como uma plataforma de cooperação, agregando as melhores práticas e acelerando proativamente a sua adoção no mercado. A Galp, em colaboração com os nossos colegas do WEF, contribuiu para o desenvolvimento de um guia para desbloquear a ciberresiliência em ambientes industriais.