Segurança da Informação
Segurança cibernética
KODS 2030
100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.
Porcentagem de colaboradores diretos e indiretos incluídos na linguagem digital
| Categoria | 2020 | 2021 | 2022 | 2023 (Prévia) | Meta 2030 |
|---|---|---|---|---|---|
| Total de colaboradores diretos | 15.037 | 17.436 | 18.394 | 17.739 | |
| Total de colaboradores indiretos | 2.304 | 2.723 | 2.200 | 2.400 | |
| Colaboradores diretos treinados | 8.340 | 8.659 | 10.739 | 15.864 | |
| Colaboradores indiretos treinados | 120 | 962 | 726 | 960 | |
| % de colaboradores diretos treinados | 55% | 50% | 58% | 89% | 100% |
| % de colaboradores indiretos treinados | 5% | 35% | 33% | 40% | 100% |
Um plano de conscientização sobre o tema segurança cibernética foi desenvolvido com apoio das áreas de Comunicação Interna, Escola de Negócios Klabin, Jurídico e Tecnologia da Automação. Esse desafio permitiu a concepção de um processo cíclico e constante de conscientização, atual e flexível.
Abaixo estão os números de participantes e ouvintes dos conteúdos criados e desenvolvidos sobre o tema segurança cibernética.
- 740 palestras e workshops;
- 3.727 treinamentos realizados na plataforma Escola de Negócios Klabin (ENK);
- 26.579 disparos de simulador de e-mail de phishing;
- Mais de 5 mil acessos aos vídeos de segurança e ao podcast interno sobre o tema.
A Política de Segurança Cibernética e a cartilha são os documentos oficiais da Klabin que orientam os colaboradores sobre a postura, boas práticas e atribuições necessárias para a manutenção de um ambiente com risco reduzido contra-ataques cibernéticos. Todo o conteúdo foi desenvolvido com base no framework das normas ISO27001 e IEC62443, sendo os principais temas abordados:
1 – Classificação da informação;
2 – Sigilo e privacidade;
3 – Ambiente de trabalho;
4 – Acesso à internet;
5 – Mídias sociais;
6 – E-mail e APP de comunicação;
7 – Propriedade intelectual;
8 – Acessos;
9 – Backup;
10 – Incidente.
Em 2023, intensificamos as campanhas de simulação de Phishing, disparamos quinzenalmente, com apoio da área de Comunicação, matérias relativas a Segurança Cibernética para todos os usuários, além da realização de workshops direcionados ao tema.
Contratação de metas por executivos ligadas ao tema
| 2022 | 2021 | |
|---|---|---|
| Gestores | 6,0% | 3,0% |
| Diretores | 14,0% | 8,0% |
| Total de executivos | 50 | 26 |
A Gerência de Segurança Cibernética é liderada por um Chief Information Security Officer (CISO), que responde à Diretoria de Tecnologia da Informação que, por sua vez, responde à Diretoria Executiva e ao Conselho Administrativo. O tema está contemplado na visão de riscos da Companhia e todas as iniciativas são norteadas com base nas normas, frameworks e legislação aplicadas ao segmento como: IEC:62446, ISO27001, NIST, CIS, LGPD e Marco Civil da Internet. Toda essa governança foi concebida para apoiar as iniciativas de controle em busca da redução de riscos de segurança cibernética e garantir a confidencialidade, integridade, disponibilidade e autenticidade da informação com uma visão integrada do ambiente administrativo e industrial.
A área de Segurança Cibernética é responsável por identificar, avaliar e relatar riscos legais e regulatórios, de TI e de segurança cibernética, ao mesmo tempo em que apoia e promove os objetivos de negócios. Durante o processo de criação da jornada de segurança cibernética, alinhada aos direcionadores estratégicos da Klabin e referencias do mercado de segurança, foi desenvolvido um framework próprio que contempla de forma objetiva esses desafios e apoia a transformação digital.
Missão: garantir a confidencialidade, disponibilidade e integridade das informações da Klabin através de processos e soluções inovadoras que forneçam resultado real para o negócio, e possibilitem a manutenção da confiança dos clientes, colaboradores, sociedade e acionistas.
Visão: agregar valor à imagem da organização, permitindo o aumento da segurança cibernética através de uma gestão de riscos eficiente com foco na confidencialidade, disponibilidade e integridade das informações no ambiente administrativo e fabril.
A Klabin criou um método de medição da maturidade de segurança da informação, baseado nas normas e framework (ISO27001, IEC62443 e COBIT). Todos os controles aplicados são monitorados e avaliados com base na maturidade definida pelo COBIT (Control Objectives for Information and Related Technology - conjunto de práticas de gestão para gerenciamento e governança dos processos de TI) , sendo:
0 - Não implementado;
1 - Inicial;
2 - Gerenciado;
3 - Definido;
4 - Quantitativo;
5 - Otimizado.
Em 2022 o nível medido de maturidade dos processos monitorados ficou em 3,6, uma melhora em comparação com nível 3,01 alcançado em 2021.
O ano foi marcado pelo conflito entre Rússia e Ucrânia que, sem dúvida, foi um dos eventos mais importantes do ano em relação à segurança cibernética, em especial, por ter sido o primeiro grande conflito armado da história a ter também grandes repercussões no mundo cibernético.
Atualizado e verificado em: 26/12/2023