A segurança cibernética é um pilar essencial da estratégia da Klabin. Nosso compromisso é garantir a proteção das operações e informações da Companhia, promovendo um ambiente digital seguro e resiliente para colaboradores, parceiros, clientes e acionistas. 

Para sustentar esse compromisso, a Klabin tem as normas ISO27001, Marco Civil da Internet, LGPD, GDPR, CISP, NIST e IEC-62443 como norteadores e referências de boas práticas. Essa escolha assegura a confidencialidade, integridade, disponibilidade e autenticidade das informações, além de proporcionar uma visão integrada dos ambientes administrativo e industrial. 

A atuação da Klabin em segurança cibernética é guiada por quatro pilares: 

 

>>> Confidencialidade: apenas pessoas autorizadas têm acesso às informações;

>>> Disponibilidade: informações acessíveis sempre que necessário, por usuários devidamente autorizados;

>>> Integridade: dados alterados apenas por meios autorizados;

>>> Autenticidade: confirmação da origem das informações, assegurando sua veracidade.

A governança deste tema é conduzida por um comitê multidisciplinar que envolve as áreas de Riscos, Controles Internos, Auditoria Interna, Tecnologia da Informação, Automação Industrial e áreas de negócio. Essa estrutura garante uma visão integrada e estratégica dos riscos cibernéticos, promovendo ações preventivas, corretivas e educativas. 

A Klabin também adota uma abordagem para a gestão de terceiros no contexto de segurança cibernética e privacidade, garantindo que todos os fornecedores e parceiros estejam alinhados com suas políticas internas e conformidade regulatória. Além disso, a área de Segurança da Informação atua de forma proativa para proteger os sistemas da companhia e assegurar a integridade e proteção de dados, por meio de compromissos internos para ações e melhoria contínua dos sistemas, tais como: 

 

• Uso de tecnologias em camadas para mitigação de riscos;

• Monitoramento contínuo de ameaças de segurança e resposta a incidentes;

• Conformidade de sistemas industriais com recomendações de fabricantes;

 

•ﾠExecução e testes de planos de continuidade de negócios;

•ﾠAvaliação de requisitos de segurança junto a fornecedores e parceiros;

• Conscientização de colaboradores e terceiros, estabelecendo responsabilidades individuais para a segurança da informação de todos os colaboradores;

• Apoio ao desenvolvimento seguro de softwares e projetos tecnológicos;

• Adoção responsável de novas tecnologias, incluindo inteligência artificial;

• Conformidade com políticas e controles internos.