Segurança da Informação
Segurança cibernética
KODS 2030
100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.
| Categoria | 2021 | 2022 | 2023 | 2024 | Meta 2030 |
|---|---|---|---|---|---|
| Total de colaboradores diretos | 17.436 | 18.394 | 17.739 | 18.495 | - |
| Total de colaboradores indiretos | 2.723 | 2.200 | 2.400 | 4.686 | - |
| Colaboradores diretos treinados | 8.659 | 10.739 | 15.864 | 14.687 | - |
| Colaboradores indiretos treinados | 962 | 726 | 960 | 3.165 | - |
| % de colaboradores diretos treinados | 50% | 58% | 89% | 79% | 100% |
| % de colaboradores indiretos treinados | 35% | 33% | 40% | 67% | 100% |
Em 2024, a Klabin deu continuidade às campanhas de simulação de phishing e aperfeiçoou os treinamentos em cibersegurança, com a adoção de plataforma mais robusta e com casos mais desafiadores. Reforçou também o conhecimento do time de automação, que contou com conteúdos específicos, desenvolvidos para suas demandas. O tema ainda integrou a programação da Convenção de Gerentes, Coordenadores e Especialistas e tem divulgação contínua na intranet Minha Klabin, ampliando a conscientização dos diferentes níveis da organização.
Observa-se em 2024 um aumento expressivo no número de colaboradores indiretos treinados, em comparação com os anos anteriores. Essa variação ocorreu principalmente em função da Parada Geral na Unidade Monte Alegre, realizada no mesmo período do treinamento.
| Categoria | 2024 | 2023 | 2022 | 2021 |
|---|---|---|---|---|
| Número de queixas recebidas de partes externas e comprovadas pela organização | 0 | 0 | 0 | 0 |
| Número de queixas de agências reguladoras | 0 | 0 | 0 | 0 |
| Número total de vazamentos, furtos ou perdas de dados de clientes que foram identificados | 0 | 0 | 0 | 0 |
Em 2024, acompanhando os resultados dos anos anteriores, a Klabin não registrou nenhuma ocorrência referente à violação da privacidade e perda de dados de clientes.
O ano de 2024 evidenciou uma escalada nos ataques cibernéticos, cada vez mais sofisticados e inéditos. O uso de inteligência artificial por agentes maliciosos elevou a complexidade dos ataques, tornando os processos de detecção e remediação ainda mais desafiadores. Esse cenário exigiu atenção redobrada por parte da liderança, impulsionando a implementação de estratégias ainda mais robustas de gestão de riscos cibernéticos.
A governança da segurança cibernética na Klabin foi estruturada para apoiar iniciativas de controle e redução dos riscos e para preservar a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações, com uma visão integrada do ambiente administrativo e industrial.
A área de Segurança Cibernética é responsável por identificar, avaliar e reportar riscos legais e regulatórios de tecnologia da informação e de segurança cibernética, apoiando e promovendo os objetivos de negócios.
A Gerência de Segurança Cibernética é liderada por um Chief Information Security Officer (CISO), que se reporta à Diretoria de Tecnologia da Informação. Essa, por sua vez, responde à Diretoria Executiva e ao Conselho de Administração.
- Missão: garantir a confidencialidade, disponibilidade e integridade das informações da Klabin, aplicando processos e soluções inovadoras com resultado real para o negócio e para o fortalecimento da confiança dos clientes, colaboradores, sociedade e acionistas.
- Visão: agregar valor à imagem da Klabin, aumentando a segurança da informação com uma gestão de riscos eficiente, focada na confidencialidade, disponibilidade e integridade das informações no ambiente administrativo e fabril.
O tema segurança cibernética faz parte da avaliação de riscos da Companhia, sendo as iniciativas relacionadas orientadas por normas, frameworks e legislações aplicáveis ao segmento, como IEC:62446, ISO27001, NIST, CIS, LGPD e Marco Civil da Internet.
Na construção da jornada de Segurança Cibernética da Klabin, alinhada aos direcionadores estratégicos da Companhia e às melhores práticas de mercado, foi desenvolvido um framework interno que endereça os principais desafios e apoia a evolução da transformação digital.
Gestão de planos/programas de Segurança da Informação
| Planos de continuidade de negócios relacionados à segurança da informação. | A Companhia possui um plano de recuperação de sistemas críticos, avaliado pela área de auditoria interna, simulando os tempos de recuperação, disponibilidade e integridade dos dados. |
| Análise de vulnerabilidades de segurança da informação (auditorias internas e externas) | A Companhia realiza o monitoramento de seus sistemas disponíveis na Internet e atua na correção das vulnerabilidades. Em 2025, a Klabin obteve nota A pela SecurityScorecard que é uma plataforma de mercado que monitora as publicações disponíveis na Internet. O direcionamento estratégico da Klabin foi implementar a norma ISO27001, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como norteadores e referências de boas práticas, com intuito de garantir a confidencialidade, integridade, disponibilidade, autenticidade das informações e uma visão integrada do ambiente administrativo e industrial. |
| Processo de escalonamento para que os colaboradores relatem incidentes, vulnerabilidades ou atividades suspeitas. |
Os incidentes e suspeitas podem ser encaminhados pelos botões de "tentativa de phishing" no email ou encaminhando diretamente ao time de Segurança Cibernética. Preventivamente os demais incidentes são gerenciados pelo processo de Gerenciamento de Informações e Eventos de Segurança. Os casos significativos são levados para Comissão de Diretoria e podem chegar até a instância de Conselho, por meio dos Comitês de Assessoramento. |
| Treinamento de conscientização em segurança da informação. | A Klabin promove a disseminação dos princípios e diretrizes de Segurança Cibernética por meio de programas de conscientização e capacitação. Além do treinamento obrigatório para todos os funcionários, a Klabin possui uma meta 2030 de ter 100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia. Em 2024, a Companhia manteve as campanhas de simulação de Phishing. Treinamentos direcionados foram desenvolvidos para o time de automação. A publicação de conteúdos na Intranet Klabin foi mantida. O tema Cibersegurança foi discutido nas Convenções de Gerentes, Coordenadores e Especialistas. |
Atualizado e verificado em: 29/08/2025