Iberdrola com cibersegurança

Iberdrola aposta na cibersegurança

Internet Digital Ciberseguranca

Na Iberdrola, enquanto empresa líder em inovação, transformação e digitalização, atribuímos importância estratégica à cibersegurança, que é essencial para evoluir e fornecer serviços e operações cada vez mais seguros em toda as geografias em que operamos e num ecossistema e cenário de ameaças cada vez mais complexo.

Nossos principais objetivos são:

Proteção de nossa infraestrutura crítica

Garantir a confiabilidade e a qualidade do fornecimento de energia

Proteger os dados de nossos clientes e de outras partes interessadas

Garantir a integridade e a confidencialidade das informações financeiras e comerciais

Protegendo a marca e a reputação do Grupo Iberdrola

Esta importância estratégica é suportada pelo empenho e envolvimento da Alta Administração do Grupo, consciente da importância de liderar a transformação digital no setor energético, e na qual a gestão adequada dos riscos de cibersegurança é essencial. 

Este compromisso é expresso expressamente através de uma Política de Risco de Cibersegurança revista, atualizada e aprovada anualmente pelo Conselho de Administração, que promove uma forte cultura de cibersegurança e contribui para reforçar as nossas capacidades de proteção, detetação, prevenção, defesa e resposta a possíveis ataques ou incidentes.
 

Estratégia de cibersegurança da Iberdrola

A estratégia global de cibersegurança do Grupo Iberdrola centra-se na integração da cibersegurança nas operações de negócio e na tomada de decisões e baseia-se em:

  • um modelo de governação, que estabelece normas, quadros e critérios de proteção atualizados adaptados ao ambiente e à sua evolução, bem como órgãos de coordenação e de tomada de decisão para a integração da cibersegurança nos processos de tomada de decisão: 
    • Comitês de cibersegurança, globais e locais, presididos pelos CISOs correspondentes e nos quais todos os negócios e áreas estão representados, onde padrões, estruturas e modelos de cibersegurança são compartilhados, discutidos e aprovados. 
    • Um comitê formado pelo CEO do Grupo, os CEOs globais dos negócios e os CEOs de todas as subholdings que se reúne trimestralmente para aprender, decidir e promover iniciativas e planos específicos de segurança cibernética em suas respectivas áreas de responsabilidade vinculadas aos planos estratégicos do Grupo.
  • uma estrutura organizacional que tenha gestores de cibersegurança (CISOs), globais e locais (Grupo, subholdings) e dentro de cada área de negócio e corporativa (BISOs globais e locais) com funções e papéis claramente estabelecidos,
  • um modelo de objetivos ligados à remuneração que incorpore objetivos específicos de cibersegurança em todos os negócios e áreas corporativas, e em todos os níveis, incluindo a alta administração e os CEOs das empresas do Grupo,
  • programas de cultura, sensibilização e formação dirigidos a todos os níveis, áreas e funções da organização,
  • planos abrangentes de gerenciamento de riscos, priorizando infraestrutura crítica e serviços essenciais;
  • recursos tecnológicos de ponta e equipes globais e locais de resposta a incidentes de segurança cibernética que estão sempre operacionais para minimizar o impacto nos objetivos de negócios e a continuidade de serviços essenciais,
  • mecanismos robustos de supervisão e garantia de infraestruturas cibernéticas críticas e de alto risco, a fim de assegurar o cumprimento das regras internas de cibersegurança e dos regulamentos externos aplicáveis, que são regularmente reportados aos Comitês de Auditoria e Supervisão de Riscos e aos Conselhos de Administração, tanto da Holding quanto de cada uma das subholdings do Grupo;  
  • Colaboração permanente e estreita, tanto internamente entre empresas e gestores de cibersegurança, quanto externamente com reguladores, agências governamentais, fornecedores, empresas e think tanks.