Resumo

Apesar da ampla literatura, de natureza técnica e normativa, que trata das estruturas tecnológicas críticas voltadas à proteção dos sistemas de segurança nas organizações, são quase que desconhecidos os estudos que abordam a governança e a gestão da segurança cibernética, em especial, no setor elétrico. Diversas ações vêm sendo realizadas no sentido de modernizar o setor energético e mitigar os riscos de interrupção de energia. Dentre elas, destacam-se a implementação das redes inteligentes (Smart Grids), que objetiva tornar as redes de energia elétrica do futuro mais resilientes e seguras.

Ainda prevalece a ausência de um campo teórico bem definido, em especial, para as concepções da governança e gestão corporativa no âmbito da segurança cibernética. A questão de pesquisa evidencia-se desta lacuna conceitual: quais seriam as dimensões da governança e da gestão corporativa em concessionárias de energia elétrica para a segurança cibernética dos smart grids? O artigo objetiva então identificar, avaliar e descrever as dimensões de governança e de gestão da segurança cibernética em concessionárias de energia elétrica brasileiras no contexto das redes inteligentes de energia elétrica.

Abordou-se o arcabouço conceitual do ambiente dos smart grids, as concepções de gestão e governança do ambiente cibernético e suas dimensões e o modelo teórico-empírico da pesquisa. A segurança cibernética se refere a toda abordagem voltada a proteger dados, sistemas e redes de ataques deliberados e acidentais. Dois construtos são centrais no estudo: governança e gestão. O termo governança é usado para descrever um sistema de controle ou de regulação que inclui o processo de nomeação de controladores e reguladores. Já a expressão gestão é adotada para se referir às ações executivas.

O caminho metodológico foi trilhado em duas etapas. No primeiro momento resgatou-se na literatura estudada as variáveis que compõem as dimensões do modelo teórico-metodológico proposto para a estruturação do questionário. Na sequência validou-se e testou-se o instrumento de mensuração junto a especialistas do setor elétrico. Aqui utilizou-se o método Delphi realizado com especialistas (acadêmicos, pesquisadores e profissionais) e os testes estatísticos (análise fatorial, esfericidade, t de Student, Levene, Mann-Whithney e análise de variância) para a estruturação e validação do questionário.

A partir da literatura pesquisada foram identificadas as dimensões normativa, interacionista, transparência e fiscalização, Conselho de Administração e direito dos acionistas para o construto governança corporativa e, planejamento estratégico, gerenciamento de riscos, gerenciamento de ativos e gestão de recursos humanos para o construto gestão. A validação estatística do modelo permitiu sua aplicação no contexto da segurança cibernética dos smart grids em empresas de energia elétrica. A pesquisa revela um despreparo de decisões da alta administração nas concessionárias de energia brasileiras.

De uma forma geral, conclui-se que todas as dimensões descritas como resultados deste estudo atendem às concessionárias brasileiras de energia elétrica para a governança e a gestão da segurança cibernética no contexto das redes inteligentes de energia (Smart Grids). A dimensão que se mostrou melhor avaliada pelos especialistas, com base nos critérios de adoção pelas concessionárias brasileiras, foi o a dimensão de gestão que comporta o gerenciamento de ativos críticos. A dimensão pior avaliada foi a dimensão de governança que trata do direito dos acionistas.

COUTINHO, Maurílio Pereira. Detecção de Ataques em infraestruturas críticas de sistemas elétricos de potência usando técnicas inteligentes. 2007. 260 f. Tese (Doutorado em Ciências em Engenharia Elétrica) – Universidade UNIFEI, Itajubá, 2007. SOREBO, Gilbert N.; ECHOLS, Michael C. Smart Grid Security: An End-to-End View of Security in the New Electrical Grid. Boca Raton: CRC Press, 2012. TURNBULL, Shann. Corporate Governance: Its Scope, Concerns and Theories. Scholarly Research and Theory Papers, v. 5, n. 4, Oct. 1997.