Nova abordagem estratégica em cibersegurança para infraestruturas críticas e indústrias: visão do especialista
DAYNA BAROSSI
27/08/2025 10h51 - Atualizado há 13 horas
Freepik
Com o recente lançamento da E-Ciber – Estratégia Nacional de Cibersegurança, instituída pelo Decreto nº 12.753 em 4 de agosto de 2025, o Brasil aprimora seu arcabouço de defesa digital, trazendo inovação, governança centralizada e foco em proteção de serviços essenciais e infraestruturas críticas.
Segundo Flavio Cruz, especialista em cibersegurança e CEO da Cyber BR, essa nova estratégia nacional representa um avanço, mas exige uma postura ainda mais proativa dos setores industriais: “A E-Ciber sinaliza uma maturidade maior na governança da segurança digital, com normas, certificações e incentivos à tecnologia nacional, mas, para o setor industrial, isso precisa ser traduzido em resiliência operacional e cultura de defesa”. Mais do que norma: resiliência industrial como diferencial estratégico
A E-Ciber estabelece quatro pilares fundamentais: proteção da sociedade, segurança das infraestruturas críticas, cooperação entre setores e soberania tecnológica e governança. Complementando esse arcabouço, dados extraídos de atas da CGI.br revelam um contexto alarmante: mais de 100 bilhões de tentativas de ataques cibernéticos foram registradas em 2022, e os prejuízos estimados para o Brasil em 2024 giram em torno de 1,5 trilhão de reais, com infraestruturas como energia, água, telecomunicações e transporte fortemente impactadas. Para Flavio Cruz, esses números reforçam a urgência de adotar medidas que ultrapassem o escopo da conformidade: “Não basta atender normas ou implementar controles pontuais. Indústrias e operadores de infraestrutura crítica precisam implementar uma visão de resiliência cibernética, que integre prevenção, detecção, resposta e continuidade, com base em inteligência de ameaças focada no setor e execução coordenada de práticas inovadoras”. Estratégias-chave recomendadas pelo especialista:
- Integração OT-IT e resposta especializada: alinhar tecnologias operacionais (OT) e de informação (IT), com equipes treinadas em protocolos industriais e CSIRTs focados em infraestrutura crítica.
- Recursos nacionais e certificação: aproveitar os incentivos da E-Ciber para contratação e desenvolvimento de produtos nacionais certificados, reduzindo dependência externa.
- Cultura de conscientização contínua: promover treinamentos constantes, simulações de incidentes e disseminação da segurança para colaboradores, incluindo executivos e operadores de chão de fábrica.
- Participação coordenada nos ecossistemas de cooperação: envolver-se em programas governamentais, ISACs (centros de compartilhamento de informações) e iniciativas de P&D para quedas de risco e resposta conjunta.
“A E-Ciber cria o ambiente regulatório e de governança. O que precisamos agora é de indústrias que coloquem esse arcabouço em prática, transformando governança em segurança operativa e resiliência real”, finaliza Cruz. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Dayna Nassif Barossi
[email protected]
.png){kind=logo}