Segurança da Informação
Segurança cibernética
KODS 2030
100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.
| Categoria | 2020 | 2021 | 2022 | 2023 | Meta 2030 |
|---|---|---|---|---|---|
| Total de colaboradores diretos | 15.037 | 17.436 | 18.394 | 17.739 | - |
| Total de colaboradores indiretos | 2.304 | 2.723 | 2.200 | 2.400 | - |
| Colaboradores diretos treinados | 8.340 | 8.659 | 10.739 | 15.864 | - |
| Colaboradores indiretos treinados | 120 | 962 | 726 | 960 | - |
| % de colaboradores diretos treinados | 55% | 50% | 58% | 89% | 100% |
| % de colaboradores indiretos treinados | 5% | 35% | 33% | 40% | 100% |
Um plano de conscientização sobre o tema segurança cibernética foi desenvolvido com apoio das áreas de Comunicação Interna, Jurídico e Tecnologia da Automação e pela Escola de Negócios Klabin.
A seguir estão os números de participantes e ouvintes dos conteúdos criados e desenvolvidos sobre o tema segurança cibernética.
- 740 palestras e workshops;
- 3.727 treinamentos realizados na plataforma Escola de Negócios Klabin (ENK);
- 26.579 disparos de simulador de e-mail de phishing;
Em 2023, foram intensificadas as campanhas de simulação de phishing, divulgadas quinzenalmente, com apoio da área de Comunicação, informações relativas à segurança cibernética para todos os usuários, além da realização de workshops direcionados ao tema.
| Categoria | 2023 | 2022 | 2022 | 2021 | 2020 |
|---|---|---|---|---|---|
| Número de queixas recebidas de partes externas e comprovadas pela organização | 0 | 0 | 0 | 0 | 0 |
| Número de queixas de agências reguladoras | 0 | 0 | 0 | 0 | 0 |
| Número total de vazamentos, furtos ou perdas de dados de clientes que foram identificados | 0 | 0 | 0 | 0 | 0 |
A Klabin possui um processo de gestão de incidentes que trata dos assuntos de privacidade, bem como uma plataforma denominada Privacy Manager, que gerencia os processos da LGPD. A Companhia conta também com um canal de denúncias, confidencial e mediado por terceira parte. Em 2023, o canal não registrou queixas relacionadas com violação da privacidade e/ou perda de dados de clientes.
A Política de Segurança Cibernética e a cartilha são os documentos oficiais da Klabin que orientam os colaboradores sobre postura, boas práticas e atribuições necessárias para a manutenção de um ambiente com risco reduzido contra-ataques cibernéticos. Todo o conteúdo foi desenvolvido com base no framework das normas ISO27001 e IEC62443, sendo os principais temas abordados:
1 – Classificação da informação,
2 – Sigilo e privacidade,
3 – Ambiente de trabalho,
4 – Acesso à internet,
5 – Mídias sociais,
6 – E-mail e APP de comunicação,
7 – Propriedade intelectual,
8 – Acessos,
9 – Backup e
10 – Incidente.
Gerência de Segurança Cibernética é liderada por um Chief Information Security Officer (CISO), que responde à Diretoria de Tecnologia da Informação, a qual responde à Diretoria Executiva e ao Conselho de Administração. O tema está incluído na avaliação de riscos da Companhia e todas as iniciativas são orientadas por normas, frameworks e legislações aplicáveis ao segmento, como: IEC:62446, ISO27001, NIST, CIS, LGPD, Marco Civil da Internet. Essa governança foi estruturada para apoiar iniciativas de controle na busca pela redução dos riscos de segurança cibernética, a fim de garantir a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações, com uma visão integrada do ambiente administrativo e industrial.
A área de Segurança Cibernética é responsável por identificar, avaliar e reportar riscos legais e regulatórios, de TI e de segurança cibernética, ao mesmo tempo em que apoia e promove os objetivos de negócios. Durante o processo de criação da jornada de segurança cibernética, alinhado aos direcionadores estratégicos e referências de mercado em segurança da Klabin, foi desenvolvido um framework interno que, de forma objetiva, aborda esses desafios e apoia a transformação digital.
Missão: garantir a confidencialidade, disponibilidade e integridade das informações da Klabin por meio de processos e soluções inovadoras que forneçam resultado real para o negócio e garantam a manutenção da confiança dos clientes, colaboradores, sociedade e acionistas.
Visão: agregar valor à imagem da Companhia, permitindo o aumento da segurança da informação por meio de uma gestão de riscos eficiente, com foco na confidencialidade, disponibilidade e integridade das informações no ambiente administrativo e fabril.
O ano de 2023 confirmou as expectativas da escalada dos ataques que atingiu vários segmentos da sociedade. Em um cenário econômico e político volátil, onde praticamente tudo, desde transações bancárias a monitoramento das fábricas, tornaram-se digitais, empresas em busca de vantagens estratégicas passaram a depender de tecnologias como inteligência artificial, cloud, telecomunicações e machine learning. Em seu processo, a Klabin estabelece as prioridades com base nos riscos e reforça as estratégias de resposta, resiliência cibernética e unificação das tecnologias de controle.
Atualizado e verificado em: 04/07/2024