Capacidades tecnológicas fortalecidas e aptas para proteger indivíduos e instituições que se relacionam com a Klabin frente aos novos desafios éticos decorrentes do avanço da inteligência artificial.
Capacidades tecnológicas fortalecidas e aptas para proteger indivíduos e instituições que se relacionam com a Klabin frente aos novos desafios éticos decorrentes do avanço da inteligência artificial.
KODS 2030
100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.
| Porcentagem de colaboradores diretos e indiretos incluídos na linguagem digital | ||
| 2020 | 2019 | |
| Total de colaboradores diretos | 15.037 | 14.744 |
| Total de colaboradores indiretos | 2.304 | 1.596 |
| Colaboradores diretos treinados | 8.340 | 1.225 |
| Colaboradores indiretos treinados | 120 | 0 |
| % de colaboradores diretos treinados | 55% | 8% |
| % de colaboradores indiretos treinados | 5% | 0 |
Em 2020, realizamos diversas iniciativas que apoiam o cumprimento deste compromisso. Saiba mais
Cartilha de cibersegurança e Política de segurança Cibernética:
A Política de Segurança Cibernética e a Cartilha são os documentos oficiais da Klabin que orientam os colaboradores sobre a postura, boas-práticas e atribuições necessárias para mantermos o ambiente da Klabin com risco reduzido contra ataques cibernéticos. Todo seu conteúdo foi desenvolvido com base no framework das normas ISO27001 e IEC62443, sendo os principais temas abordados: 1 – Classificação da Informação 2 – Sigilo e Privacidade 3 – Ambiente de Trabalho 4 – Acesso à Internet 5 – Mídias Sociais 6 – E-mail e APP de Comunicação 7 – Propriedade Intelectual 8 – Acessos 9 – Backup 10 – Incidente.
Workshop sobre Segurança Cibernética e sobre Privacidade – LGPD:
Com 1.993 participantes, no Workshop LGPD e Segurança Cibernética o conteúdo reflete todas as iniciativas que a Klabin implementou em seu ambiente e o que esperamos da postura dos nossos colaboradores, com dicas para o mundo corporativo e pessoal.
Vídeo sobre cibersegurança :
Lançado em Outubro de 2020, o produto traz, em poucos minutos, todos os 10 pilares do nosso programa de segurança cibernética:
1- Engenharia Social;
2 – Spam e Phishing;
3 – Vazamento de Informações;
4 – Informações pessoais (LGPD);
5 – Autenticação de Dois Fatores;
6 – Senha e Biometria;
7 – Redes WI-FI;
8 – Acesso Externo (trabalho remoto);
9 – Redes Sociais;
10 – Legislação e penalidades.
Ainda em 2020, a Companhia lançou uma série de podcasts internos sobre assuntos diversos, chamada Papo Embalado. No quarto episódio, o tema de Segurança Cibernética foi apresentado com especialistas da Companhia.
A Klabin possui um processo de gestão de incidentes que trata dos assuntos de privacidade, bem como uma plataforma denominada Privacy Manager, que gerencia os processos da LGPD. A Companhia conta também com o Canal de Denúncias, confidencial e mediado por terceira parte. Em 2020, o Canal não registrou queixas relacionadas com violação da privacidade e/ou perda de dados de clientes.
O tema segurança da informação é amplo, envolvendo segurança física, infraestrutura tecnológica, aplicações, processos, políticas, conscientização, treinamento organizacional e integração entre TI e TA. Para cada um desses itens são identificados seus próprios riscos, ameaças potenciais, controles aplicáveis e soluções de segurança que podem minimizar o nível de exposição das empresas, com o objetivo de garantir a segurança para os seus principais patrimônios: a informação e a disponibilidade.
Em 2020 o direcionamento estratégico da Klabin foi implementar, como guia e referência de boas-práticas, a norma ISO27001:2013, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 para apoiar as iniciativas de controle em busca da redução de riscos de segurança cibernética para garantir confidencialidade, integridade, disponibilidade, autenticidade da informação e uma visão integrada do ambiente administrativo e industrial.
No decorrer dessa jornada, fortalecemos os controles existentes e implementamos novos controles que apoiam o framework desenvolvido para garantir a redução de riscos mapeados em 2019, sempre ponderando de forma equilibrada as responsabilidades de processos, pessoas e tecnologia.
Avançamos na adequação à Lei Geral de Proteção de Dados e tivemos um importante crescimento da maturidade da Segurança Cibernética.
Em novembro de 2020, a consultoria EY realizou um assessment para pontuar e analisar a maturidade da Segurança Cibernética da Klabin. O resultado coincidiu com a metodologia criada internamente e direcionou as oportunidades de melhoria a serem implementadas.
Em 2021, 8% dos diretores tiveram sua remuneração variável atrelada ao desempenho dos indicadores de Segurança da informação. Além deles, 25 gestores (de consultores a gerentes, representando 3% do total), também vincularam sua remuneração às metas de Segurança da informação da Klabin.
