Por Sonia Marques Döbler Advogados (“SMDA”)
À medida que o ambiente digital se torna cada vez mais essencial para diversos tipos de operações, a segurança cibernética emerge como prioridade indiscutível para as empresas. Com a crescente sofisticação das ameaças digitais e com a dependência de tecnologias avançadas, proteger dados e sistemas pode representar um desafio.
O Brasil tem se destacado na América Latina como um dos países mais visados por ataques cibernéticos. Embora haja uma pequena redução no número de tentativas em comparação aos anos anteriores, a complexidade dos ataques aumentou, demonstrando um cenário de ameaças mais direcionadas e persistentes.
No setor industrial, a adoção de tecnologias voltadas à automação e ao controle de qualidade, aliada à conectividade dos sistemas operacionais, criou superfícies de ataque. Empresas desse setor notam que a simples implementação de ferramentas de segurança não é mais suficiente. É preciso uma abordagem integrada que combine a proteção de sistemas de controle industrial (ICS) e a tecnologia operacional (OT) com estratégias de segurança cibernética adaptativas.
Desde 2020, a Lei Geral de Proteção de Dados (LGPD), que regula o tratamento de dados pessoais no Brasil, desempenha um papel fundamental nesse contexto. A conformidade com a LGPD não só protege os dados pessoais, mas também fortalece a postura de segurança das empresas, promovendo uma cultura organizacional voltada para a privacidade e a proteção da informação. A regulação acontece por meio da Autoridade Nacional de Proteção de Dados (ANPD), para garantir que empresas sigam as melhores práticas, evitando penalidades e danos à reputação.
Além do cumprimento legal, empresas industriais devem investir em estratégias de defesa cibernética que incluam a implementação de firewalls, sistemas de criptografia, e políticas rigorosas de controle de acesso. Para minimizar os riscos de invasão, faz- se necessária a segmentação das redes industriais. Contudo, é necessário mais do que tecnologia, com o investimento também, em capacitação e em conscientização dos colaboradores, para que todos entendam os riscos cibernéticos e saibam como agir em situações de ameaça.
Com o objetivo de proteger empresas e de educar a sociedade sobre os riscos digitais, a Política Nacional de Cibersegurança (PNCiber) apresenta a importância de uma postura proativa em relação à segurança na internet, promovendo um uso seguro da ferramenta entre todos os segmentos da população, incluindo crianças e idosos, além de fortalecer a segurança empresarial.
Fique atento, pois a segurança cibernética no setor industrial não se limita às fronteiras internas das empresas. A proteção deve se estender a fornecedores e a parceiros comerciais, garantindo que todos os elos da cadeia de valor estejam alinhados com os mesmos padrões de segurança. Além disso, estabeleça acordos contratuais claros, que definam responsabilidades e medidas de proteção, com o intuito de mitigar riscos ao longo de toda a cadeia.
Investir em tecnologia, em pessoas e em processos pode garantir não apenas a proteção dos dados, mas também a continuidade operacional e a confiança no mercado.