Infraestrutura crítica no radar: como preparar o ecossistema para novas regulações

A expansão da regulação europeia NIS2 pressiona empresas brasileiras a repensarem suas estratégias de Cibersegurança. Na visão de diretor da Kyndryl Brasil, ações integradas com foco em recuperação, Zero Trust e governança adaptada ao risco são os pilares que podem auxiliar nesta transição

Compartilhar:

A nova diretiva europeia NIS2 amplia o conceito de infraestrutura crítica e impõe uma abordagem mais rigorosa sobre segurança cibernética, afetando não apenas países da União Europeia, mas também impacta as estratégias de empresas brasileiras que operam em setores essenciais. Com a expansão do escopo regulatório, que agora inclui áreas como data centers, energia, saúde, transportes e finanças, cresce a pressão por maturidade cibernética e alinhamento com as exigências internacionais.

 

Entre os pilares obrigatórios da NIS2 estão temas como gestão de riscos, resposta a incidentes, continuidade de negócios, segurança da cadeia de suprimentos e práticas de ciber-higiene. A mudança de cenário reforça uma constatação de muitos CISOs durante os encontros do Security Leaders: o básico da segurança digital tornou-se prioridade. “Se não houver a consciência do risco e da exposição, as ações não são tomadas. Não preciso explicar ciber para o CISO, mas sim para o board”, afirma Spencer Gracias, diretor-geral da Kyndryl Brasil, em entrevista para a Security Report.

 

Ele reforça que, neste novo cenário regulatório, a construção de um ecossistema seguro entre empresas de missão crítica se torna uma premissa nas estratégias de defesa cibernética. O aumento da complexidade das ameaças e das exigências de conformidade impõe um ambiente de colaboração, resiliência e visibilidade entre fornecedores, parceiros e setores estratégicos.

 

De acordo com o “Kyndryl Readiness Report 2024”, embora 90% dos líderes empresariais afirmem ter uma infraestrutura de TI robusta, apenas 39% se dizem preparados para lidar com riscos futuros. O estudo também mostra que 44% dos componentes críticos de TI estão próximos do fim da vida útil, indicando vulnerabilidades persistentes.

 

Para Spencer Gracias, esse paradoxo fez com que a Kyndryl buscasse um reforço na sua estratégia de atuação no Brasil para se colocar como o player capaz de atender o “coração do negócio”, que é reforçar as infraestruturas críticas das empresas brasileiras, especialmente as que atuam em setores de ofertas de serviços essenciais para a população.

 

“Nossa missão vai além da Cibersegurança. Estamos focados em resiliência, em como nossos clientes podem se recuperar rapidamente após um ataque, com uma visão baseada em Zero Trust e governança de ponta a ponta”, explica.

 

No Brasil, 55% da base de clientes da empresa vem dos setores financeiro e varejista, 20% em manufatura e automotivo, e 15% em setores com grandes desafios regulatórios como telecomunicações e saúde. “Acreditamos em um ecossistema que coloca o cliente no centro, com engajamento humano real e uma missão clara: ajudar a sustentar a espinha dorsal digital da economia do Brasil, conclui Gracias.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...
Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...