A nova abordagem estratégica em cibersegurança para infraestruturas críticas e indústrias: visão do especialista

Segundo Flavio Cruz, especialista em cibersegurança e CEO da Cyber BR, essa nova estratégia nacional representa um avanço, mas exige uma postura ainda mais proativa dos setores industriais:

“A E-Ciber sinaliza uma maturidade maior na governança da segurança digital — com normas, certificações e incentivos à tecnologia nacional — mas, para o setor industrial, isso precisa ser traduzido em resiliência operacional e cultura de defesa.”

Mais do que norma: resiliência industrial como diferencial estratégico

A E-Ciber estabelece quatro pilares fundamentais: proteção da sociedade, segurança das infraestruturas críticas, cooperação entre setores e soberania tecnológica e governança. Complementando esse arcabouço, dados extraídos de atas da CGI.br revelam um contexto alarmante: mais de 100 bilhões de tentativas de ataques cibernéticos foram registradas em 2022, e os prejuízos estimados para o Brasil em 2024 giram em torno de 1,5 trilhão de reais, com infraestruturas como energia, água, telecomunicações e transporte fortemente impactadas.

Para Flavio Cruz, esses números reforçam a urgência de adotar medidas que ultrapassem o escopo da conformidade:

“Não basta atender normas ou implementar controles pontuais. Indústrias e operadores de infraestrutura crítica precisam implementar uma visão de resiliência cibernética, que integre prevenção, detecção, resposta e continuidade, com base em inteligência de ameaças focada no setor e execução coordenada de práticas inovadoras.”

Estratégias-chave recomendadas pelo especialista:

- Integração OT-IT e resposta especializada: alinhar tecnologias operacionais (OT) e de informação (IT), com equipes treinadas em protocolos industriais e CSIRTs focados em infraestrutura crítica.
- Recursos nacionais e certificação: aproveitar os incentivos da E-Ciber para contratação e desenvolvimento de produtos nacionais certificados, reduzindo dependência externa.
- Cultura de conscientização contínua: promover treinamentos constantes, simulações de incidentes e disseminação da segurança para colaboradores, incluindo executivos e operadores de chão de fábrica.
- Participação coordenada nos ecossistemas de cooperação: envolver-se em programas governamentais, ISACs (centros de compartilhamento de informações) e iniciativas de P&D para quedas de risco e resposta conjunta.

“A E-Ciber cria o ambiente regulatório e de governança. O que precisamos agora é de indústrias que coloquem esse arcabouço em prática, transformando governança em segurança operativa e resiliência real,” finaliza Cruz.