Segurança da Informação
Segurança cibernética
KODS 2030
100% dos colaboradores diretos e indiretos incluídos na linguagem digital necessária para acompanhar a cultura da cibersegurança, garantindo a proteção de dados pessoais e da Companhia.
| Categoria | 2021 | 2022 | 2023 | 2024 | Meta 2030 |
|---|---|---|---|---|---|
| Total de colaboradores diretos | 17.436 | 18.394 | 17.739 | 18.495 | - |
| Total de colaboradores indiretos | 2.723 | 2.200 | 2.400 | 4.686 | - |
| Colaboradores diretos treinados | 8.659 | 10.739 | 15.864 | 14.687 | - |
| Colaboradores indiretos treinados | 962 | 726 | 960 | 3.165 | - |
| % de colaboradores diretos treinados | 50% | 58% | 89% | 79% | 100% |
| % de colaboradores indiretos treinados | 35% | 33% | 40% | 67% | 100% |
Em 2024, a Klabin deu continuidade às campanhas de simulação de phishing e aperfeiçoou os treinamentos em cibersegurança, com a adoção de uma nova plataforma mais robusta e com casos mais desafiadores. Reforçou também o conhecimento do time de automação, que contou com conteúdos específicos, desenvolvidos para suas demandas. O tema ainda integrou a programação da Convenção de Gerentes, Coordenadores e Especialistas e tem divulgação contínua na intranet Minha Klabin, ampliando a conscientização dos diferentes níveis da organização.
Observa-se em 2024, um aumento expressivo no número de colaboradores indiretos treinados, em comparação com os anos anteriores. Essa variação ocorreu principalmente em função da Parada Geral na Unidade Monte Alegre, realizada no período.
| Categoria | 2024 | 2023 | 2022 | 2021 |
|---|---|---|---|---|
| Número de queixas recebidas de partes externas e comprovadas pela organização | 0 | 0 | 0 | 0 |
| Número de queixas de agências reguladoras | 0 | 0 | 0 | 0 |
| Número total de vazamentos, furtos ou perdas de dados de clientes que foram identificados | 0 | 0 | 0 | 0 |
Em 2024, acompanhando os resultados dos anos anteriores, a Klabin não registrou nenhuma ocorrência referente à violação da privacidade e perda de dados de clientes.
O ano de 2024 evidenciou uma escalada nos ataques cibernéticos, cada vez mais sofisticados e inéditos. O uso de inteligência artificial por agentes maliciosos elevou a complexidade dos ataques, tornando os processos de detecção e remediação ainda mais desafiadores. Esse cenário exigiu atenção redobrada por parte da liderança, impulsionando a implementação de estratégias ainda mais robustas de gestão de riscos cibernéticos.
A governança da segurança cibernética na Klabin foi estruturada para apoiar iniciativas de controle e redução dos riscos e para preservar a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações, com uma visão integrada do ambiente administrativo e industrial.
A área de Segurança Cibernética é responsável por identificar, avaliar e reportar riscos legais e regulatórios de tecnologia da informação e de segurança cibernética, apoiando e promovendo os objetivos de negócios.
A Gerência de Segurança Cibernética é liderada por um Chief Information Security Officer (CISO), que se reporta à Diretoria de Tecnologia da Informação. Essa, por sua vez, responde à Diretoria Executiva e ao Conselho de Administração.
- Missão: garantir a confidencialidade, disponibilidade e integridade das informações da Klabin, aplicando processos e soluções inovadoras com resultado real para o negócio e para o fortalecimento da confiança dos clientes, colaboradores, sociedade e acionistas.
- Visão: agregar valor à imagem da Klabin, aumentando a segurança da informação com uma gestão de riscos eficiente, focada na confidencialidade, disponibilidade e integridade das informações no ambiente administrativo e fabril.
O tema segurança cibernética faz parte da avaliação de riscos da Companhia, sendo as iniciativas relacionadas orientadas por normas, frameworks e legislações aplicáveis ao segmento, como IEC:62446, ISO27001, NIST, CIS, LGPD e Marco Civil da Internet.
Na construção da jornada de Segurança Cibernética da Klabin, alinhada aos direcionadores estratégicos da Companhia e às melhores práticas de mercado, foi desenvolvido um framework interno que endereça os principais desafios e apoia a evolução da transformação digital.
Atualizado e verificado em: 01/07/2025