Marcas pressionam sector automóvel a apostar em cibersegurança. Portugal no bom caminho
A crise dos chips não teve tempo de ser resolvida, antes da guerra na Ucrânia a agravar e ainda juntar à lista de componentes escassos na indústria automóvel as cablagens elétricas. Enquanto isso, o sector é pressionado pelas marcas para garantir a segurança de processos cada vez mais digitais. Em Portugal essa adaptação tem sido feita de forma adequada.
O sector automóvel continua em dificuldades para lidar com os diferentes fatores que têm vindo a afetar a sua cadeia de abastecimento. Pedro Silva, diretor-geral da OPCO, que fornece serviços de consultoria, formação e auditoria a empresas do sector, chama-lhe “a tempestade perfeita”, que se faz da falta de semicondutores, do encarecimento generalizado das matérias primas e, mais recentemente, dos efeitos da guerra na Ucrânia.
A Ucrânia é um fornecedor de referência do sector automóvel europeu em cablagens elétricas, um componente crítico nos veículos sem motor a combustão. Logo em fevereiro, mês em que a Rússia invadiu o país e as fábricas tiveram de encerrar, marcas como a Volkswagen, a BMW ou a Porsche reconheceram sérias perturbações na produção na Alemanha.
Na já difícil situação da escassez de chips, a guerra na Ucrânia também não veio ajudar, ou não fosse o país um dos maiores exportadores mundiais de um gás usado no fabrico de semicondutores, o neon, essencial nos processos de gravação a laser. Segundo a Reuters, só duas empresas ucranianas (a Ingas e a Cryoin) que pararam a produção quando a guerra começou, asseguram 45 a 55% das necessidades deste gás na indústria de semicondutores a nível mundial.
A guerra, como a pandemia, acabaram por pôr igualmente em questão todo um percurso de modernização feito pela indústria automóvel no que se refere à eficiência na gestão de stocks, como também sublinha Pedro Silva.
A possibilidade que a tecnologia e uma rede de abastecimento bem oleada tinham trazido, de apostar cada vez mais em gerir stocks numa lógica Just in Time, estudando bem a procura e determinando o stock a partir daí, voltou a ser equilibrada com o modelo Just in Case. Como diria a expressão popular, “mais vale sobrar que faltar”, quando há incerteza e a dificuldade em prever se as más condições de compra hoje, não vão ser ainda piores amanhã.
Ataques informáticos são uma ameaça à inovação e reputação
Mas os desafios que a digitalização e a conectividade das fábricas trouxeram ao sector não se ficam por aqui. A acompanhar uma das maiores transformações da sua história, onde cabe a transformação e modernização das linhas de montagem, os desafios à gestão inteligente da cadeia logística e a migração para os elétricos, há outro tema que tem assumido lugar de destaque em todo o ecossistema da indústria automóvel: a cibersegurança.
Os grandes fabricantes têm apostado em força nesta área, para se blindarem o melhor possível de tentativas de ataques informáticas que, como acontece em qualquer outra indústria, têm acontecido e, nalguns casos, com sucesso para os atacantes e sérios impactos para as empresas afetadas.
Proteger a propriedade industrial, negócio e a reputação tornaram-se temas prioritários e os grandes fabricantes têm vindo a passar o ónus dessa prioridade também para todos os fornecedores com quem têm ligações, que acontecem cada vez mais por via digital.
Pedro Silva admite que marcas como a Volkswagen ou a PSA já exigem formação dos parceiros na área da segurança da informação – esta é uma das áreas onde a consultora trabalha – e um conjunto de requisitos e certificações, que é preciso garantir ao longo de toda a cadeia de valor. Aos poucos estas preocupações espelham-se nas cláusulas contratuais que regulam as relações das grandes marcas com todos os parceiros e isso está a impactar também as empresas em Portugal. A exigência tem mudado o tipo de formação que o sector procura e trazido novos perfis profissionais para dentro destas empresas, reconhece Pedro Silva.
Indústria alemã com normas exigentes
Há requisitos associados ao desenvolvimento de software, à comunicação eletrónica, à transferência de informação em portais de cliente, ou mesmo em relação aos níveis de segurança no desktop, alinhadas com determinações de normas internacionais ISO, mas também com standards regionais. É o que fazem, por exemplo, os fabricantes alemães, que têm vindo a adotar uma abordagem ainda mais restritiva na proteção de informação relacionada com protótipos, explica o responsável.
Para proteger a inovação e não ver revelados detalhes de novos modelos antes de tempo, estas normas estendem o conceito de protótipo para além do âmbito em que tradicionalmente era entendido, e obrigam os parceiros a munir-se de ferramentas para proteger informação sobre os veículos, até quando as linhas de produção já começaram a fazer os primeiros testes.
Responder a este nível de exigência “exige uma adaptação de toda a organização” que se estende cada vez mais àquele que continua a ser o elo mais fraco de qualquer empresa em termos de cibersegurança, o desktop e quem o usa. A resposta das empresas que operam em Portugal a estas exigências tem sido adequada, mas há margem para melhorar.
“Entre as empresas nacionais [e a operar em Portugal] na cadeia de fornecimento do sector automóvel, já com alguma dimensão, diria que já há vários bons exemplos. Em termos técnicos, de hardware e software, as situações têm vindo a melhorar e estão relativamente bem asseguradas. Em termos de planos de contingência, também diria que estão no terreno as respostas adequadas”, refere Pedro Silva. “A componente comportamental é talvez onde ainda haja mais a fazer, até porque o refinamento dos ataques tem vindo a aumentar”, acrescenta o mesmo responsável.