Menu Exibir

Segurança Cibernética

A segurança cibernética é um pilar essencial da estratégia da Klabin. Nosso compromisso é garantir a proteção das operações e informações da Companhia, promovendo um ambiente digital seguro e resiliente para colaboradores, parceiros, clientes e acionistas.

 

Para sustentar esse compromisso, a Klabin tem as normas ISO27001, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como norteadores e referências de boas práticas. Essa escolha assegura a confidencialidade, integridade, disponibilidade e autenticidade das informações, além de proporcionar uma visão integrada dos ambientes administrativo e industrial.

 

A atuação da Klabin em segurança cibernética é guiada por quatro pilares:

 

•ᅠConfidencialidade: apenas pessoas autorizadas têm acesso às informações;
•  Disponibilidade: informações acessíveis sempre que necessário, por usuários devidamente autorizados;
•ᅠIntegridade: dados alterados apenas por meios autorizados;
•ᅠAutenticidade: confirmação da origem das informações, assegurando sua veracidade.

 

A governança deste tema é conduzida por um comitê multidisciplinar que envolve as áreas de Riscos, Controles Internos, Auditoria Interna, Tecnologia da Informação, Automação Industrial e áreas de negócio. Essa estrutura garante uma visão integrada e estratégica dos riscos cibernéticos, promovendo ações preventivas, corretivas e educativas.

 

A Klabin também adota uma abordagem para a gestão de terceiros no contexto de segurança cibernética e privacidade, garantindo que todos os fornecedores e parceiros estejam alinhados com suas políticas internas e conformidade regulatória. Além disso, a área de Segurança da Informação atua de forma proativa para proteger os sistemas da companhia, por meio de ações e melhoria contínua dos sistemas, tais como:

 

•ᅠUso de tecnologias em camadas para mitigação de riscos;
•ᅠMonitoramento contínuo e resposta a incidentes;
•ᅠConformidade de sistemas industriais com recomendações de fabricantes;
•ᅠExecução e testes de planos de continuidade de negócios;
•ᅠAvaliação de requisitos de segurança junto a fornecedores e parceiros;
•ᅠConscientização de colaboradores e terceiros;
•ᅠApoio ao desenvolvimento seguro de softwares e projetos tecnológicos;
•ᅠAdoção responsável de novas tecnologias, incluindo inteligência artificial;
•ᅠConformidade com políticas e controles internos.