A segurança cibernética é um pilar essencial da estratégia da Klabin. Nosso compromisso é garantir a proteção das operações e informações da Companhia, promovendo um ambiente digital seguro e resiliente para colaboradores, parceiros, clientes e acionistas.

 

Para sustentar esse compromisso, a Klabin tem as normas ISO27001, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como norteadores e referências de boas práticas. Essa escolha assegura a confidencialidade, integridade, disponibilidade e autenticidade das informações, além de proporcionar uma visão integrada dos ambientes administrativo e industrial.

 

A atuação da Klabin em segurança cibernética é guiada por quatro pilares:

 

•ﾠConfidencialidade: apenas pessoas autorizadas têm acesso às informações;
•  Disponibilidade: informações acessíveis sempre que necessário, por usuários devidamente autorizados;
•ﾠIntegridade: dados alterados apenas por meios autorizados;
•ﾠAutenticidade: confirmação da origem das informações, assegurando sua veracidade.

 

A governança deste tema é conduzida por um comitê multidisciplinar que envolve as áreas de Riscos, Controles Internos, Auditoria Interna, Tecnologia da Informação, Automação Industrial e áreas de negócio. Essa estrutura garante uma visão integrada e estratégica dos riscos cibernéticos, promovendo ações preventivas, corretivas e educativas.

 

A Klabin também adota uma abordagem para a gestão de terceiros no contexto de segurança cibernética e privacidade, garantindo que todos os fornecedores e parceiros estejam alinhados com suas políticas internas e conformidade regulatória. Além disso, a área de Segurança da Informação atua de forma proativa para proteger os sistemas da companhia, por meio de ações e melhoria contínua dos sistemas, tais como:

 

•ﾠUso de tecnologias em camadas para mitigação de riscos;
•ﾠMonitoramento contínuo e resposta a incidentes;
•ﾠConformidade de sistemas industriais com recomendações de fabricantes;
•ﾠExecução e testes de planos de continuidade de negócios;
•ﾠAvaliação de requisitos de segurança junto a fornecedores e parceiros;
•ﾠConscientização de colaboradores e terceiros;
•ﾠApoio ao desenvolvimento seguro de softwares e projetos tecnológicos;
•ﾠAdoção responsável de novas tecnologias, incluindo inteligência artificial;
•ﾠConformidade com políticas e controles internos.