A Galp, empresa portuguesa de energia, está empenhada em alimentar a vida de milhares de pessoas e empresas em todo o mundo. Para o fazer, a empresa depende de uma enorme rede de TI que se estende por três continentes e dez países. Manter seguro um conjunto de serviços tão críticos requer uma plataforma de segurança abrangente, especificamente concebida para o proteger de ciberataques. Actualmente, isto é possível devido a um conjunto de produtos Microsoft (como parte de uma plataforma holística) que estão a ajudar a empresa a proteger as suas operações e, ao mesmo tempo, a promover a literacia digital em toda a sua rede. A informação foi disponibilizada pela Microsoft no seu site.
“Não fazemos ciber-resiliência apenas para dormir melhor à noite. Prestamos serviços críticos a milhões de pessoas que dependem de nós. Qualquer coisa que corra mal na nossa rede pode ter impactos significativos”, diz Luis Filipe Morais, Chief Information Security Officer da Galp Energia, no site da Microsoft.
“Na Galp, o nosso objectivo é simples”, afirma. “Fornecer a energia de que as pessoas precisam para mover as suas vidas, utilizando soluções flexíveis e competitivas, concebidas para as necessidades actuais de energia e mobilidade”.
É uma missão que, para ser bem-sucedida, depende em grande medida de um sistema de cibersegurança estanque. Uma missão que levou a Galp a estabelecer uma parceria com a Microsoft e a lançar uma plataforma xDR de segurança total alimentada pelo M365 E5.
“O sector da energia está num ponto de viragem”, diz. “Os nossos serviços são mais críticos do que nunca – são alvo de ataques mais frequentes do que nunca – e temos milhares de pessoas a depender deles. Temos o dever de os manter activos e sempre a funcionar – e de o fazer da forma mais segura possível. Com a contribuição da Microsoft, é exactamente isso que estamos a fazer.”
Com sede em Lisboa, Portugal, a Galp opera em três continentes e dez países – com operações que abrangem projectos de upstream, iniciativas comerciais e de energia renovável, entre outros.
“Do Brasil à Namíbia, de Espanha a Moçambique, somos uma empresa verdadeiramente global, com um forte enfoque na sustentabilidade e na neutralidade carbónica”, afirma Edgar Oliveira, Head of Cybersecurity da Galp. “E acreditamos que ter uma forte rede de TI e presença digital é fundamental para manter isso.”
Membro central do departamento de Tecnologia, Transformação e Dados da empresa há mais de três anos, Edgar Oliveira tem desempenhado um papel fundamental na melhoria da maturidade da cibersegurança da Galp – ajudando-a a atingir e a ultrapassar a Média Global de Benchmark.
“Quando comecei a trabalhar aqui, melhorar a maturidade da cibersegurança da Galp era fundamental para mim. Uma das prioridades era reforçar a nossa capacidade humana e intelectual”, afirma. “Esse era um dos meus principais objectivos – criar uma nova equipa para ajudar a Galp a implementar um ambicioso e desafiante Cyber Roadmap para reduzir o risco de cibersegurança.”
No meio da tensão geopolítica e da crescente incerteza económica, as empresas de energia como a Galp são cada vez mais visadas por ciberataques. Isto leva-as a reforçar a sua postura de segurança em todas as suas operações e a adoptar medidas mais proactivas face às ameaças online.
É exactamente isso que o departamento de Edgar Oliveira tem vindo a fazer. Actualmente com 17 pessoas, a equipa tem passado os últimos anos a desenvolver iniciativas para tornar a Galp mais resistente aos ciberataques. Tudo com recurso a soluções Microsoft.
“Como qualquer empresa, temos muitos desafios”, afirma. “Temos uma rede enorme distribuída por todo o mundo, um ambiente aplicacional heterogéneo, várias versões de sistemas operativos e um conjunto heterogéneo de colaboradores com diferentes competências tecnológicas e espalhados por diferentes geografias.
“Ter uma visibilidade constante deste ecossistema é crucial para nós. Foi por isso que iniciámos a nossa parceria de cibersegurança com a Microsoft há três anos.”
Quando se propuseram a encontrar um fornecedor de segurança para o seu sistema, a Galp tinha um requisito principal. “Temos um cenário de TI complexo, composto por várias soluções e tecnologias que, na altura, tínhamos dificuldade em gerir em simultâneo”, explica. “O que precisávamos era de uma plataforma que as colocasse todas num único local e nos desse uma maior visibilidade de todas elas. Trabalhávamos com a Microsoft há muitos anos e, assim que descobrimos que eles tinham as capacidades de que precisávamos, soubemos que tínhamos encontrado o nosso par”.
Foi o início da colaboração entre a Microsoft e a Galp no domínio da segurança. Desde então, a parceria levou à criação de uma Plataforma xDR com o Microsoft 365 E5. Esta é composta, entre outros, pelo Defender for Server, Defender for Endpoint, Defender for Office 365, Defender for Cloud Apps e Defender for Identity.
“Finalmente temos um único painel de controlo que nos dá maior clareza sobre todas as nossas vulnerabilidades, riscos e configurações em diferentes tipos de dispositivos”, comenta.
“Isto mudou tudo para nós. Ter uma solução única para todos os nossos vários sistemas operativos e poder integrá-la com a visibilidade que já temos nos terminais fez realmente uma grande diferença para nós.”
A empresa emprega actualmente cerca de 7.000 pessoas de 54 nacionalidades. Metade delas está sediada em Portugal, com fortes presenças em África, América do Sul e Espanha. O leque de funções varia desde o escritório às operações nas lojas, passando pelo trabalho na linha da frente em instalações industriais, estações, etc. Isto torna as medidas de cibersegurança particularmente difíceis de planear para Oliveira e a sua equipa.
“Temos muita diversidade no que diz respeito às pessoas que trabalham na Galp”, diz. “Alguns trabalham em parques solares e refinarias, outros em postos de abastecimento de combustível ou na nossa sede.
“Por isso, desde o início, uma das nossas principais questões era como abordar a cibersegurança numa força de trabalho tão díspar.”
A resposta, descobriram rapidamente, estava em soluções como o Microsoft Defender for Endpoint e o Defender for Office 365 para operações internas, bem como o Azure Virtual Desktop para acesso remoto de terceiros e parceiros externos aos sistemas da Galp.
“Encontrámos um grande aliado no Defender para o Office 365”, afirma. “No passado, estávamos a executar uma infraestrutura de e-mail interna, local, que tornava tudo mais complicado e mais lento. Ao mudar para o Office 365, não só utilizamos o seu próprio conjunto de segurança, como também podemos adicionar outras camadas de protecção, como anti-malware nos e-mails, ligações seguras, autenticação multi-factor e muito mais. Combinando isso com o facto de agora também termos o Defender para Endpoint, pode ver como a nossa visibilidade se tornou maior.”
Desafios futuros e tecnologia
Os esforços de cibersegurança da Galp estão longe de terminar. No início do ano, a empresa iniciou um novo roteiro para 2024 e concentrou-se na sensibilização e melhoria das competências da sua força de trabalho actual.
Mais especificamente, a Galp procura apoiar a inovação e o crescimento do seu negócio e considera que uma estratégia de segurança moderna – especialmente a arquitectura Zero Trust da Microsoft – é um elemento-chave para atingir os seus objectivos. E sabe que a consultoria da Microsoft será útil em cada passo dos seus projectos de segurança actuais e futuros.
“Vemos os nossos colegas e parceiros como uma extensão da equipa cibernética”, afirma Luís Morais. “Por isso, é importante transmitir-lhes os nossos conhecimentos e dar-lhes formação para que estejam mais conscientes do que pode acontecer.”
A ideia, acrescenta, é que haverá sempre novas tendências e tácticas que os cibercriminosos inventam para penetrar num sistema. Certificar-se de que todos estão conscientes e alertados é mais crucial do que nunca para proteger a empresa.
“É para isso que servem os nossos simulacros de phishing e sessões de formação regulares: para sensibilizar os nossos colaboradores para o problema e garantir que estão preparados para tudo”, afirma. “A enorme riqueza de soluções e tecnologias da Microsoft está a ajudar-nos nesta jornada, particularmente com os diferentes produtos e capacidades que podemos utilizar ad hoc, sempre que precisarmos.”
Atualmente no processo de melhorar as suas medidas de proteção de dados utilizando o Azure Information Protection, a empresa está a criar uma base adicional para tecnologias disruptivas como a IA generativa.
“Sabemos que a IA tem um grande potencial no que diz respeito ao ciberespaço e já estamos a utilizá-la no dia a dia para aumentar as nossas capacidades de detecção e resposta a ameaças”, conclui Morais.
“Ao continuarmos a contar com a Microsoft, e com os nossos colaboradores bem integrados, sabemos que podemos continuar a prestar os nossos serviços da forma mais segura e preparada para as ameaças possível.”
