Segurança cibernética

Capacidades tecnológicas fortalecidas e aptas para proteger indivíduos e instituições que se relacionam com a Klabin frente aos novos desafios éticos decorrentes do avanço da tecnologia.

KODS 2030

 

100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.

 

Categoria 2020 2021 2022 2023  Meta 2030
Total de colaboradores diretos 15.037 17.436 18.394  17.739  -
Total de colaboradores indiretos 2.304 2.723 2.200 2.400 -
Colaboradores diretos treinados 8.340 8.659 10.739   15.864  -
Colaboradores indiretos treinados 120 962 726 960 -
% de colaboradores diretos treinados 55% 50% 58% 89% 100%
% de colaboradores indiretos treinados 5% 35% 33% 40% 100%
 

Um plano de conscientização sobre o tema segurança cibernética foi desenvolvido com apoio das áreas de Comunicação Interna, Jurídico e Tecnologia da Automação e pela Escola de Negócios Klabin. 
A seguir estão os números de participantes e ouvintes dos conteúdos criados e desenvolvidos sobre o tema segurança cibernética. 

  • 740 palestras e workshops;  
  • 3.727 treinamentos realizados na plataforma Escola de Negócios Klabin (ENK);  
  • 26.579 disparos de simulador de e-mail de phishing;  

Em 2023, foram intensificadas as campanhas de simulação de phishing, divulgadas quinzenalmente, com apoio da área de Comunicação, informações relativas à segurança cibernética para todos os usuários, além da realização de workshops direcionados ao tema. 


 

Categoria 2023 2022 2022 2021 2020
Número de queixas recebidas de partes externas e comprovadas pela organização 0 0 0 0 0
Número de queixas de agências reguladoras 0 0 0 0 0
Número total de vazamentos, furtos ou perdas de dados de clientes que foram identificados 0 0 0 0 0

 

A Klabin possui um processo de gestão de incidentes que trata dos assuntos de privacidade, bem como uma plataforma denominada Privacy Manager, que gerencia os processos da LGPD. A Companhia conta também com um canal de denúncias, confidencial e mediado por terceira parte. Em 2023, o canal não registrou queixas relacionadas com violação da privacidade e/ou perda de dados de clientes.

A Política de Segurança Cibernética e a cartilha são os documentos oficiais da Klabin que orientam os colaboradores sobre postura, boas práticas e atribuições necessárias para a manutenção de um ambiente com risco reduzido contra-ataques cibernéticos. Todo o conteúdo foi desenvolvido com base no framework das normas ISO27001 e IEC62443, sendo os principais temas abordados:  
1 – Classificação da informação, 
2 – Sigilo e privacidade, 
3 – Ambiente de trabalho, 
4 – Acesso à internet, 
5 – Mídias sociais, 
6 – E-mail e APP de comunicação, 
7 – Propriedade intelectual, 
8 – Acessos, 
9 – Backup e 
10 – Incidente. 

 Gerência de Segurança Cibernética é liderada por um Chief Information Security Officer (CISO), que responde à Diretoria de Tecnologia da Informação, a qual responde à Diretoria Executiva e ao Conselho de Administração. O tema está incluído na avaliação de riscos da Companhia e todas as iniciativas são orientadas por normas, frameworks e legislações aplicáveis ao segmento, como: IEC:62446, ISO27001, NIST, CIS, LGPD, Marco Civil da Internet. Essa governança foi estruturada para apoiar iniciativas de controle na busca pela redução dos riscos de segurança cibernética, a fim de garantir a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações, com uma visão integrada do ambiente administrativo e industrial. 

A área de Segurança Cibernética é responsável por identificar, avaliar e reportar riscos legais e regulatórios, de TI e de segurança cibernética, ao mesmo tempo em que apoia e promove os objetivos de negócios. Durante o processo de criação da jornada de segurança cibernética, alinhado aos direcionadores estratégicos e referências de mercado em segurança da Klabin, foi desenvolvido um framework interno que, de forma objetiva, aborda esses desafios e apoia a transformação digital. 

Missão: garantir a confidencialidade, disponibilidade e integridade das informações da Klabin por meio de processos e soluções inovadoras que forneçam resultado real para o negócio e garantam a manutenção da confiança dos clientes, colaboradores, sociedade e acionistas. 

Visão: agregar valor à imagem da Companhia, permitindo o aumento da segurança da informação por meio de uma gestão de riscos eficiente, com foco na confidencialidade, disponibilidade e integridade das informações no ambiente administrativo e fabril. 

O ano de 2023 confirmou as expectativas da escalada dos ataques que atingiu vários segmentos da sociedade. Em um cenário econômico e político volátil, onde praticamente tudo, desde transações bancárias a monitoramento das fábricas, tornaram-se digitais, empresas em busca de vantagens estratégicas passaram a depender de tecnologias como inteligência artificial, cloud, telecomunicações e machine learning. Em seu processo, a Klabin estabelece as prioridades com base nos riscos e reforça as estratégias de resposta, resiliência cibernética e unificação das tecnologias de controle.   

Atualizado e verificado em: 04/07/2024