Nova abordagem estratégica em cibersegurança

A nova abordagem estratégica em cibersegurança para infraestruturas críticas e indústrias: visão do especialista

Com o recente lançamento da E-Ciber – Estratégia Nacional de Cibersegurança, instituída pelo Decreto nº 12.753 em 4 de agosto de 2025, o Brasil aprimora seu arcabouço de defesa digital, trazendo inovação, governança centralizada e foco em proteção de serviços essenciais e infraestruturas críticas.

 Segundo Flavio Cruz, especialista em cibersegurança e CEO da Cyber BR, essa nova estratégia nacional representa um avanço, mas exige uma postura ainda mais proativa dos setores industriais:

“A E-Ciber sinaliza uma maturidade maior na governança da segurança digital — com normas, certificações e incentivos à tecnologia nacional — mas, para o setor industrial, isso precisa ser traduzido em resiliência operacional e cultura de defesa.”

Mais do que norma: resiliência industrial como diferencial estratégico

A E-Ciber estabelece quatro pilares fundamentais: proteção da sociedade, segurança das infraestruturas críticas, cooperação entre setores e soberania tecnológica e governança. Complementando esse arcabouço, dados extraídos de atas da CGI.br revelam um contexto alarmante: mais de 100 bilhões de tentativas de ataques cibernéticos foram registradas em 2022, e os prejuízos estimados para o Brasil em 2024 giram em torno de 1,5 trilhão de reais, com infraestruturas como energia, água, telecomunicações e transporte fortemente impactadas.

Para Flavio Cruz, esses números reforçam a urgência de adotar medidas que ultrapassem o escopo da conformidade:

“Não basta atender normas ou implementar controles pontuais. Indústrias e operadores de infraestrutura crítica precisam implementar uma visão de resiliência cibernética, que integre prevenção, detecção, resposta e continuidade, com base em inteligência de ameaças focada no setor e execução coordenada de práticas inovadoras.”

Estratégias-chave recomendadas pelo especialista:

1. Integração OT-IT e resposta especializada: alinhar tecnologias operacionais (OT) e de informação (IT), com equipes treinadas em protocolos industriais e CSIRTs focados em infraestrutura crítica.
2. Recursos nacionais e certificação: aproveitar os incentivos da E-Ciber para contratação e desenvolvimento de produtos nacionais certificados, reduzindo dependência externa.
3. Cultura de conscientização contínua: promover treinamentos constantes, simulações de incidentes e disseminação da segurança para colaboradores, incluindo executivos e operadores de chão de fábrica.
4. Participação coordenada nos ecossistemas de cooperação: envolver-se em programas governamentais, ISACs (centros de compartilhamento de informações) e iniciativas de P&D para quedas de risco e resposta conjunta.

“A E-Ciber cria o ambiente regulatório e de governança. O que precisamos agora é de indústrias que coloquem esse arcabouço em prática, transformando governança em segurança operativa e resiliência real,” finaliza Cruz.

Veja também:

• Malware usa recurso do Windows para roubar dados bancários de brasileiros
• A migração da criminalidade para o digital
• ClickFix se torna segundo principal vetor de ataque no mundo
• Inovação: sem segurança, pode se tornar vulnerabilidade disfarçada
• IA na prática: Senac EAD capacita profissionais
• Mais de 345 milhões de dados foram comprometidos em 2025
• Crianças encontram maneiras de burlar controles dos pais
• Vazamentos de dados não são mais exceção
• 5 tendências sobre o desenvolvimento de botnets
• Mais da metade das grandes empresas têm segurança cibernética insatisfatória
• E-Ciber: Novo Decreto fortalece o papel do setor de seguros na resiliência digital do Brasil
• Tenable descobre falha crítica na nova tecnologia de segurança do GPT-5 da OpenAI