Infraestrutura crítica no radar: como preparar o ecossistema para novas regulações

A nova diretiva europeia NIS2 amplia o conceito de infraestrutura crítica e impõe uma abordagem mais rigorosa sobre segurança cibernética, afetando não apenas países da União Europeia, mas também impacta as estratégias de empresas brasileiras que operam em setores essenciais. Com a expansão do escopo regulatório, que agora inclui áreas como data centers, energia, saúde, transportes e finanças, cresce a pressão por maturidade cibernética e alinhamento com as exigências internacionais.

Entre os pilares obrigatórios da NIS2 estão temas como gestão de riscos, resposta a incidentes, continuidade de negócios, segurança da cadeia de suprimentos e práticas de ciber-higiene. A mudança de cenário reforça uma constatação de muitos CISOs durante os encontros do Security Leaders: o básico da segurança digital tornou-se prioridade. “Se não houver a consciência do risco e da exposição, as ações não são tomadas. Não preciso explicar ciber para o CISO, mas sim para o board”, afirma Spencer Gracias, diretor-geral da Kyndryl Brasil, em entrevista para a Security Report.

Ele reforça que, neste novo cenário regulatório, a construção de um ecossistema seguro entre empresas de missão crítica se torna uma premissa nas estratégias de defesa cibernética. O aumento da complexidade das ameaças e das exigências de conformidade impõe um ambiente de colaboração, resiliência e visibilidade entre fornecedores, parceiros e setores estratégicos.

De acordo com o “Kyndryl Readiness Report 2024”, embora 90% dos líderes empresariais afirmem ter uma infraestrutura de TI robusta, apenas 39% se dizem preparados para lidar com riscos futuros. O estudo também mostra que 44% dos componentes críticos de TI estão próximos do fim da vida útil, indicando vulnerabilidades persistentes.

Para Spencer Gracias, esse paradoxo fez com que a Kyndryl buscasse um reforço na sua estratégia de atuação no Brasil para se colocar como o player capaz de atender o “coração do negócio”, que é reforçar as infraestruturas críticas das empresas brasileiras, especialmente as que atuam em setores de ofertas de serviços essenciais para a população.

“Nossa missão vai além da Cibersegurança. Estamos focados em resiliência, em como nossos clientes podem se recuperar rapidamente após um ataque, com uma visão baseada em Zero Trust e governança de ponta a ponta”, explica.

No Brasil, 55% da base de clientes da empresa vem dos setores financeiro e varejista, 20% em manufatura e automotivo, e 15% em setores com grandes desafios regulatórios como telecomunicações e saúde. “Acreditamos em um ecossistema que coloca o cliente no centro, com engajamento humano real e uma missão clara: ajudar a sustentar a espinha dorsal digital da economia do Brasil, conclui Gracias.