Cibersegurança industrial: proteger sistemas é proteger pessoas, operações e reputações Por André Rocha, CISO e DPO Global da Braskem

A transformação digital elevou o patamar de eficiência, integração e inteligência das operações industriais. Sensores conectados, automação avançada, monitoramento remoto e análise de dados em tempo real tornaram plantas mais produtivas e sustentáveis. Ao mesmo tempo, essa evolução ampliou significativamente a superfície de exposição a riscos cibernéticos.

Na indústria, a cibersegurança deixou de ser uma agenda restrita à tecnologia da informação. Ela passou a ocupar uma posição central na estratégia corporativa. Um incidente digital não afeta apenas dados. Ele pode impactar a integridade de sistemas de controle, interromper operações críticas, comprometer cadeias logísticas e, em casos mais extremos, colocar pessoas em risco.

Diferentemente de outros setores, em ambientes industriais as consequências de uma falha cibernética extrapolam o universo digital. Sistemas de controle industrial (ICS), ambientes de tecnologia operacional (OT) e redes corporativas hoje convivem de forma cada vez mais integrada. Essa convergência exige uma abordagem estruturada, que considere a complexidade técnica e o potencial impacto físico de um ataque.

Nesse contexto, a cibersegurança precisa ser encarada como um modelo de gestão baseado em três pilares indissociáveis: pessoas, processos e tecnologia.

O fator humano segue sendo um dos principais vetores de risco e uma das maiores oportunidades de fortalecimento da defesa. Com o avanço da inteligência artificial generativa, ameaças como deepfakes de voz e vídeo, e-mails altamente personalizados e fraudes sofisticadas tornaram-se mais convincentes e difíceis de detectar. O desafio deixou de ser apenas bloquear tentativas externas e passou a envolver a capacitação constante das equipes para reconhecer sinais de manipulação e agir com rapidez.

Programas estruturados de conscientização, treinamentos contínuos e simulações realistas de ataques são instrumentos essenciais para elevar o nível de maturidade organizacional. Segurança não pode ser um tema pontual, tratado apenas após incidentes. Precisa fazer parte da cultura corporativa.

No campo tecnológico, o investimento em autenticação multifatorial, validação biométrica, segmentação de redes, monitoramento contínuo e respostas automatizadas fortalece as camadas de proteção. No entanto, é importante reconhecer que níveis mais elevados de segurança frequentemente exigem mudanças operacionais. Em ambientes industriais, isso pode significar paradas programadas para atualização de sistemas, revisão de arquiteturas ou implementação de novos controles.

Essas decisões demandam visão estratégica da liderança. A segurança digital não pode ser vista como um custo isolado, mas como um componente estruturante da continuidade do negócio. Trata-se de proteger ativos físicos e digitais, preservar a confiança de clientes e parceiros e garantir estabilidade operacional em um cenário de crescente complexidade.

Na Braskem, essa visão se traduz na construção de um plano diretor de segurança da informação integrado às diretrizes globais da companhia, além de um programa estruturado de conscientização voltado ao letramento digital dos integrantes. O trabalho envolve equipes multidisciplinares e lideranças em diferentes países, com o objetivo de identificar vulnerabilidades, fortalecer a resiliência e garantir que as melhores práticas estejam incorporadas à rotina operacional.

A cibersegurança industrial também dialoga diretamente com governança e responsabilidade corporativa. Em um ambiente regulatório cada vez mais rigoroso e com stakeholders mais atentos à gestão de riscos, proteger sistemas críticos tornou-se parte do compromisso com a sociedade e com as comunidades do entorno.

Mais do que reagir a incidentes, o desafio é antecipar riscos. É desenvolver inteligência para identificar tendências, testar vulnerabilidades e evoluir continuamente. É compreender que a digitalização é irreversível e que sua sustentabilidade depende de estruturas sólidas de proteção.

No fim do dia, cibersegurança industrial não é apenas uma pauta tecnológica. É uma agenda estratégica, de segurança operacional e de responsabilidade empresarial. Proteger sistemas é proteger pessoas. É garantir que a inovação avance de forma segura. É assegurar que a indústria continue sendo um motor de desenvolvimento em um mundo cada vez mais interconectado.

Simone Boleletta
+55 11 99421-9968