Em 2023, a Galp definiu um novo Roadmap de Cibersegurança e iniciou a implementação de várias iniciativas que visam alinhar a maturidade Cyber da Galp com o quartil superior global para todos os sectores, estando já acima da referência mundial, aponta a empresa.
De acordo com a avaliação efectuada por uma empresa de Cyber Ratings, a Galp “encontra-se actualmente entre os 5% das melhores empresas do Sector Energético Global no que respeita à sua postura de cibersegurança, melhorando a sua classificação relativamente ao ano passado”, aponta a empresa.
Perante a evolução da tecnologia e o aumento das ameaças cibernéticas, a Galp “deu uma prioridade significativa à cibersegurança de forma a evitar falhas significativas, reforçando a resiliência e incorporando uma forte cultura cibernética nas suas operações”.
Em 2023, a Galp lançou várias iniciativas para sensibilizar os colaboradores para as ameaças cibernéticas que ganharam destaque neste macro-contexto, bem como alertas públicos aos clientes e sociedade em geral, relativamente a situações em que os cibercriminosos tentaram tirar partido da reputação de Galp para levar a cabo tentativas de fraude cibernética.
A Galp continuou a investir na promoção de um programa de Cultura Cibernética através da sua marca “CyberOn”.
Para além de dezenas de conteúdos de sensibilização, campanhas e formações – incluindo exercícios regulares de phishing – implementou uma nova plataforma Cyber Gamification para explorar outras lacunas de segurança cibernética e avaliar a eficácia dos conteúdos de sensibilização e formação que estão a ser desenvolvidos através desta abordagem de aprendizagem adaptativa.
Também alinhados com o objectivo de incorporar a cultura cibernética no seu ADN, desde 2023 que tem formações obrigatórias sobre temas de cibersegurança.
Enquanto membro da Aliança para a Cibersegurança e membro da Comissão Executiva, a Galp continua a investir na promoção da cooperação entre empresas e entidades públicas na protecção da economia digital.
A Aliança pretende actuar como uma plataforma de cooperação, agregando as melhores práticas e acelerando proactivamente a sua adopção no mercado. A Galp, em colaboração com os colegas do WEF, contribuiu para o desenvolvimento de um guia para desbloquear a ciberresiliência em ambientes industriais.
A empresa conta com uma Red Team dedicada realiza avaliações e um exercício anual de Crise Cibernética que envolve membros da gestão para garantir prontidão. Além disso faz investimentos substanciais para reforçar a ciber-resiliência nas áreas industriais, dando resposta à evolução das ameaças no sector da energia.
A Galp mantém também uma equipa de resposta a incidentes de cibersegurança (CSIRT – Cyber Security Response Team), que funciona 24/7 para coordenar a resposta a incidentes e garantir a resiliência.
A empresa destaca que melhora continuamente a postura em matéria de cibersegurança, identificando e monitorizando as lições aprendidas, e participamos activamente na partilha de informações sobre ameaças com as autoridades e os nossos pares.
A sua equipa CSIRT “foi reconhecida na comunidade CSIRT europeia (TF-CSIRT) e incluída no Fórum de Equipas de Resposta a Incidentes e Segurança (FIRST), demonstrando o nosso empenho nas melhores práticas”.
