Nova abordagem estratégica em cibersegurança
segunda-feira, 08 de setembro de 2025, 13h42
A nova abordagem estratégica em cibersegurança para infraestruturas críticas e indústrias: visão do especialista
Com o recente lançamento da E-Ciber – Estratégia Nacional de Cibersegurança, instituída pelo Decreto nº 12.753 em 4 de agosto de 2025, o Brasil aprimora seu arcabouço de defesa digital, trazendo inovação, governança centralizada e foco em proteção de serviços essenciais e infraestruturas críticas.
Segundo Flavio Cruz, especialista em cibersegurança e CEO da Cyber BR, essa nova estratégia nacional representa um avanço, mas exige uma postura ainda mais proativa dos setores industriais:
“A E-Ciber sinaliza uma maturidade maior na governança da segurança digital — com normas, certificações e incentivos à tecnologia nacional — mas, para o setor industrial, isso precisa ser traduzido em resiliência operacional e cultura de defesa.”
Mais do que norma: resiliência industrial como diferencial estratégico
A E-Ciber estabelece quatro pilares fundamentais: proteção da sociedade, segurança das infraestruturas críticas, cooperação entre setores e soberania tecnológica e governança. Complementando esse arcabouço, dados extraídos de atas da CGI.br revelam um contexto alarmante: mais de 100 bilhões de tentativas de ataques cibernéticos foram registradas em 2022, e os prejuízos estimados para o Brasil em 2024 giram em torno de 1,5 trilhão de reais, com infraestruturas como energia, água, telecomunicações e transporte fortemente impactadas.
Para Flavio Cruz, esses números reforçam a urgência de adotar medidas que ultrapassem o escopo da conformidade:
“Não basta atender normas ou implementar controles pontuais. Indústrias e operadores de infraestrutura crítica precisam implementar uma visão de resiliência cibernética, que integre prevenção, detecção, resposta e continuidade, com base em inteligência de ameaças focada no setor e execução coordenada de práticas inovadoras.”
Estratégias-chave recomendadas pelo especialista:
1 - Integração OT-IT e resposta especializada: alinhar tecnologias operacionais (OT) e de informação (IT), com equipes treinadas em protocolos industriais e CSIRTs focados em infraestrutura crítica.
2 - Recursos nacionais e certificação: aproveitar os incentivos da E-Ciber para contratação e desenvolvimento de produtos nacionais certificados, reduzindo dependência externa.
3 - Cultura de conscientização contínua: promover treinamentos constantes, simulações de incidentes e disseminação da segurança para colaboradores, incluindo executivos e operadores de chão de fábrica.
4 - Participação coordenada nos ecossistemas de cooperação: envolver-se em programas governamentais, ISACs (centros de compartilhamento de informações) e iniciativas de P&D para quedas de risco e resposta conjunta.
“A E-Ciber cria o ambiente regulatório e de governança. O que precisamos agora é de indústrias que coloquem esse arcabouço em prática, transformando governança em segurança operativa e resiliência real,” finaliza Cruz.
Fonte: Minuto da Segurança.