Em um cenário de crescentes ataques cibernéticos a empresas de setores essenciais como saneamento, energia e gás, a Exame publicou em 12 de novembro de 2024 um artigo de Sergio Muniz, especialista em cibersegurança e vice-presidente de Vendas para Gestão de
Identidade e Acesso na América Latina da Thales Group, intitulado “Sergio Muniz: proteger infraestruturas críticas nunca foi tão urgente”.
O artigo destaca a vulnerabilidade desses setores, citando exemplos recentes como o ataque a uma empresa de saneamento de São Paulo em novembro de 2024 e a um sistema de água na Pensilvânia em 2023. Muniz enfatiza a necessidade de “segurança cibernética dessas infraestruturas ser tratada com máxima prioridade”, dada a capacidade de interrupções em serviços essenciais gerarem caos nas comunidades.
Identidade e Acesso na América Latina da Thales Group – Foto de arquivo Crypto ID.
A entrevista de Muniz à Exame explora a importância da “arquitetura de segurança cibernética em camadas”, uma estratégia que envolve múltiplas barreiras de proteção, como monitoramento constante, autenticação multifator e segmentação de rede. Essa abordagem visa dificultar o acesso de invasores e minimizar impactos em caso de brechas.
Muniz alerta para a “subestimação do potencial destrutivo de ciberataques” em empresas que tradicionalmente priorizaram a segurança física em detrimento da digital. Ele ressalta a crescente sofisticação e o bom financiamento dos hackers, tornando essa negligência um risco catastrófico.
O artigo menciona o Fórum Econômico Mundial de 2023, onde a cibersegurança em infraestruturas críticas ganhou destaque como um dos principais riscos à estabilidade global. Muniz, em sua entrevista, reforça a necessidade de medidas preventivas urgentes, como:
- Conscientização e políticas de segurança robustas: investir em treinamentos para equipes e contar com especialistas para identificar e corrigir vulnerabilidades.
- Atualização de softwares: manter os sistemas atualizados para evitar brechas de segurança.
- Inteligência artificial: utilizar IA para monitorar atividades suspeitas e prevenir ataques.
- Colaboração entre empresas e governos: criar um sistema de resposta rápida a incidentes para conter ameaças de forma eficaz.
Muniz conclui sua entrevista à Exame com um alerta contundente: “O que está em jogo não é apenas a continuidade dos serviços, mas o bem-estar de comunidades inteiras. A segurança digital deve ser vista como prioridade estratégica… É um investimento decisivo para prevenir colapsos e proteger a sociedade.”
O artigo de Sergio Muniz publicado por Exame serve como um chamado à ação para empresas e governos, enfatizando a urgência de se investir em segurança cibernética robusta para proteger as infraestruturas críticas que sustentam a sociedade.
Fonte: Exame
Crypto ID entrevista: Sergio Muniz – Ransomware e sua relação com a gestão de acessos
Leia o artigo escrito por Sérgio Muniz – As boas práticas para mitigar ataques de ransomware através da gestão de acesso – publicado em 20 de maio de 2022.
Ataques contra a JBS e a Colonial Pipeline: lições para saber de cor. Por Arthur Capella
Tentativa de hacker de envenenar a água de cidade da Flórida expõe fragilidade de segurança OT
Hackers supostamente usaram uma senha comprometida no ataque cibernético Colonial Pipeline
Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial
JBS pagou US $ 11 milhões para resolver o ataque de ransomware. Conheça os detalhes.
Leia outros artigos da Thales aqui!
Acompanhe o Crypto ID para conhecer as melhores soluções sobre IAM – Identity & Access Management (Gerenciamento de Identidade e Acesso).
IAG – Identity & Access Governance (Governança de Identidade e Acesso), PAM – Privileged Access Management (Gerenciamento de Acesso Privilegiado), Access Intelligence (Inteligência de Acesso), Account TakeOver prevention (Prevenção de Tomada de Contas), CIAM – Customer Identity & Access Management (Gerenciamento de Acesso à Identidade do Cliente), CIEM – Cloud Infrastructure Entitlements Management (Gerenciamento de Direitos de Infraestrutura em Nuvem), MFA – Multi Factor Authentication (Autenticação Multifator), API Access Control (Controle de Acesso à API), ITDR (Recuperação de Desastres de TI), LGPD / GDPR / Privacy (Privacidade), Fraud Prevention & Threat Modelling (Prevenção de Fraudes e Modelagem de Ameaças), Web, Mobile & Cloud Access Management (Gerenciamento de Acesso Web, Móvel e Nuvem), IDM – Identity Management (Gerenciamento de Identidade), SSO – Single Sign-On (Autenticação Única), RBAC – Role-Based Access Control (Controle de Acesso Baseado em Funções), ABAC – Attribute-Based Access Control (Controle de Acesso Baseado em Atributos) e DAC – Discretionary Access Control (Controle de Acesso Discricionário).
Leia nossa coluna aqui!
Crypto ID é Mídia Partner do IAM Tech Day 2025
Crypto ID: informação estratégica em cibersegurança
Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.
