Infraestrutura crítica no radar: como preparar o ecossistema para novas regulações

A expansão da regulação europeia NIS2 pressiona empresas brasileiras a repensarem suas estratégias de Cibersegurança. Na visão de diretor da Kyndryl Brasil, ações integradas com foco em recuperação, Zero Trust e governança adaptada ao risco são os pilares que podem auxiliar nesta transição

Compartilhar:

A nova diretiva europeia NIS2 amplia o conceito de infraestrutura crítica e impõe uma abordagem mais rigorosa sobre segurança cibernética, afetando não apenas países da União Europeia, mas também impacta as estratégias de empresas brasileiras que operam em setores essenciais. Com a expansão do escopo regulatório, que agora inclui áreas como data centers, energia, saúde, transportes e finanças, cresce a pressão por maturidade cibernética e alinhamento com as exigências internacionais.

 

Entre os pilares obrigatórios da NIS2 estão temas como gestão de riscos, resposta a incidentes, continuidade de negócios, segurança da cadeia de suprimentos e práticas de ciber-higiene. A mudança de cenário reforça uma constatação de muitos CISOs durante os encontros do Security Leaders: o básico da segurança digital tornou-se prioridade. “Se não houver a consciência do risco e da exposição, as ações não são tomadas. Não preciso explicar ciber para o CISO, mas sim para o board”, afirma Spencer Gracias, diretor-geral da Kyndryl Brasil, em entrevista para a Security Report.

 

Ele reforça que, neste novo cenário regulatório, a construção de um ecossistema seguro entre empresas de missão crítica se torna uma premissa nas estratégias de defesa cibernética. O aumento da complexidade das ameaças e das exigências de conformidade impõe um ambiente de colaboração, resiliência e visibilidade entre fornecedores, parceiros e setores estratégicos.

 

De acordo com o “Kyndryl Readiness Report 2024”, embora 90% dos líderes empresariais afirmem ter uma infraestrutura de TI robusta, apenas 39% se dizem preparados para lidar com riscos futuros. O estudo também mostra que 44% dos componentes críticos de TI estão próximos do fim da vida útil, indicando vulnerabilidades persistentes.

 

Para Spencer Gracias, esse paradoxo fez com que a Kyndryl buscasse um reforço na sua estratégia de atuação no Brasil para se colocar como o player capaz de atender o “coração do negócio”, que é reforçar as infraestruturas críticas das empresas brasileiras, especialmente as que atuam em setores de ofertas de serviços essenciais para a população.

 

“Nossa missão vai além da Cibersegurança. Estamos focados em resiliência, em como nossos clientes podem se recuperar rapidamente após um ataque, com uma visão baseada em Zero Trust e governança de ponta a ponta”, explica.

 

No Brasil, 55% da base de clientes da empresa vem dos setores financeiro e varejista, 20% em manufatura e automotivo, e 15% em setores com grandes desafios regulatórios como telecomunicações e saúde. “Acreditamos em um ecossistema que coloca o cliente no centro, com engajamento humano real e uma missão clara: ajudar a sustentar a espinha dorsal digital da economia do Brasil, conclui Gracias.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Tribunal aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas em São Paulo por flagrante delito, que teriam feito parte da organização criminosas responsável por...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...