Último dia da EXPOSEC mostra porque a segurança hoje é integrada, digital e inteligente

Destaques do último dia Exposec

Painel 1 - Governança e Resiliência – Navegando pela Proteção de Dados e Estratégias de Cyber Resilience

O último dia da Exposec 2026 foi marcado por uma discussão fundamental para o futuro do nosso setor na Exposec Arena. O painel “Governança e Resiliência – Navegando pela Proteção de Dados e Estratégias de Cyber Resilience” reuniu especialistas para debater um tema que já não é mais uma tendência, mas uma realidade consolidada: a fusão entre a segurança eletrônica e a cibersegurança.

Com mediação de Claudio Rocco (Positive Technologies), o debate contou com as valiosas contribuições de Yanis Stoyannis (Ericsson/ABINC), Paul Haro (SESI | SENAI) e Lucas Beneton (Omnia Data Center). Trazemos aqui um resumo com os principais insights para a sua empresa.

1. A Fronteira Desapareceu: Segurança Eletrônica é Cibersegurança e o consenso inicial foi claro: não é mais possível falar de sistemas de monitoramento, controle de acesso ou qualquer dispositivo de segurança eletrônica sem considerar sua dimensão cibernética. Como destacou Claudio Rocco, "hoje, tudo trafega dentro de uma rede e é processado por sistemas". A crescente digitalização do Brasil, que nos torna um dos países mais conectados do mundo, aumenta exponencialmente nossa superfície de ataque e, consequentemente, nossa responsabilidade.

2. Governança e Regulamentação: Quem Dita as Regras? Enquanto a LGPD (Lei Geral de Proteção de Dados) representa um passo importante, os especialistas apontaram que sua aplicação ainda está amadurecendo. Lucas Beneton observou que, na ausência de uma fiscalização mais rigorosa, são os próprios clientes que estão se tornando os grandes reguladores, exigindo de seus fornecedores um alto nível de segurança e conformidade.

A grande novidade, trazida por Yanis Stoyannis, é que o cenário está prestes a mudar. Uma nova Lei Geral de Cibersegurança está em desenvolvimento no Comitê Nacional de Cibersegurança. Essa legislação elevará o patamar, tratando não apenas da proteção de dados pessoais, mas da proteção do negócio e das infraestruturas críticas do país. Preparar-se para ela não é uma opção, mas uma necessidade estratégica.

3. Passos práticos para a governança de dados para as empresas que se perguntam por onde começar, Paul Haro ofereceu um roteiro prático e essencial para uma governança eficaz:

• Conheça e mapeie seus dados: Entenda quais informações você coleta e onde elas trafegam.

• Crie uma estratégia de classificação: Defina o que é público, privado ou confidencial.

• Controle o acesso: Garanta que apenas as pessoas autorizadas acessem os dados, com base na "necessidade de saber".

• Monitore e rastreie: Tenha visibilidade sobre o que está saindo da sua empresa e para onde, a fim de bloquear vazamentos e investigar incidentes.

4. O desafio do capital humano e as soluções: O painel foi unânime ao apontar a enorme carência de profissionais qualificados em cibersegurança como um dos maiores gargalos. Instituições como o SESI | SENAI já trabalham na formação dessa nova mão de obra, mas a demanda é imediata. Yanis Stoyannis destacou uma solução pragmática e crescente: os serviços gerenciados de segurança (MSSP). Terceirizar o monitoramento 24/7 para empresas especializadas permite que a equipe interna foque na estratégia, garantindo uma proteção robusta sem a necessidade de construir um time completo do zero.

Em suma, o recado é que a proatividade é a chave. Ignorar a cibersegurança é colocar em risco não apenas dados, mas a reputação e a continuidade do negócio. Investir em conhecimento, processos e em parcerias estratégicas é o caminho para navegar com segurança neste novo cenário.

Painel 2 - Cyber Trends - O Campo de Batalha da IA e o Paradigma Zero Trust

O segundo painel do último dia da Exposec 2026, na Exposec Arena, mergulhou fundo no epicentro das transformações do nosso setor: “Cyber Trends - O Campo de Batalha da IA e o Paradigma Zero Trust”. A discussão, essencial para o futuro da segurança, revelou como a Inteligência Artificial está redefinindo as estratégias de ataque e defesa.

Com a mediação precisa de Thiago Tanaka (TIVIT), o painel contou com a expertise de Alex Rhoades (MUFG), Leandro Ludwig (Bradesco) e João Victor Pimenta (Positive Technologies). Apresentamos os principais insights para a sua estratégia de segurança.

1. A Convergência “Phygital” é o novo normal - Thiago Tanaka abriu o debate com um caso real e impactante: um assalto físico foi orquestrado após criminosos invadirem o sistema de monitoramento da empresa para mapear todo o ambiente, rotinas e pontos fracos. Isso prova que a fronteira entre o mundo físico e o digital não apenas desapareceu, mas se tornou um ponto de vulnerabilidade crítico. Leandro Ludwig, do Bradesco, reforçou o conceito de “phygital”: a necessidade de cruzar informações do ambiente físico (como o comportamento suspeito de uma pessoa em uma agência) com dados do ambiente digital (transações atípicas) para uma prevenção a fraudes verdadeiramente eficaz.

2. O Campo de Batalha da IA: a corrida armamentista digital - O ponto mais alarmante da conversa foi a revelação sobre a IA sendo usada como arma. Alex Rhoades explicou o conceito do Claude-Mitos, um modelo de IA da Anthropic tão poderoso em descobrir vulnerabilidades e criar automaticamente ferramentas de ataque (exploits) que seu lançamento público foi vetado. Hoje, ele é usado de forma controlada para encontrar falhas em gigantes da tecnologia, evidenciando uma corrida armamentista onde os atacantes têm a vantagem da velocidade e automação. Do outro lado, a IA também é um escudo: Leandro Ludwig citou o uso de inteligência para analisar comportamentos em vídeo, como a velocidade de movimento ou agitação de uma pessoa, para gerar alertas de segurança em tempo real.

3. Defesa em camadas e o fator humano indispensável - Diante de ameaças tão sofisticadas, a única resposta é uma defesa robusta e em camadas. João Pimenta fez uma analogia perfeita: assim como a segurança física usa catracas, biometria e cadastros, a cibersegurança precisa de múltiplos controles lógicos. O objetivo não é ser impenetrável, mas se tornar um alvo menos atrativo e mais custoso para o invasor. Todos os especialistas foram unânimes em destacar a carência de profissionais qualificados. Ferramentas de IA são poderosas, mas inúteis sem um especialista capaz de interpretar seus resultados, contextualizar os riscos e traduzir as informações técnicas para a estratégia do negócio.

4. Risco como visão estratégica transversal - Alex Rhoades enfatizou que a gestão de riscos não pode mais ser um silo. Ela precisa ser transversal, integrando as perspectivas do risco físico e digital e, fundamentalmente, ser comunicada de forma clara para a alta gestão e o conselho da empresa. A visibilidade do risco em todos os escalões é o que permite a tomada de decisões informadas e o investimento correto em proteção.

O painel deixou claro que estamos em um novo paradigma. A IA não é mais ficção científica; é uma ferramenta presente nas mãos de atacantes e defensores. Para as empresas do nosso setor, integrar a inteligência de cibersegurança à segurança física não é mais uma opção, é uma condição de sobrevivência.

Painel 3 – Protegendo o Núcleo – SOC, Infraestruturas Críticas e a Convergência Cloud/OT

O painel de encerramento da Exposec Arena “Protegendo o Núcleo – SOC, Infraestruturas Críticas e a Convergência Cloud/OT”, trouxe uma discussão crucial e de altíssimo nível sobre o futuro da segurança em ambientes industriais e de tecnologia operacional (OT).

Com a mediação de Eduardo Honorato (NovaRed Brasil), o debate contou com as valiosas perspectivas de Antonio Neves (Vigor), Lafaiete Neto (ArcelorMittal Sistemas) e Renata Araújo (Braskem), que compartilharam experiências sobre como proteger a espinha dorsal de operações críticas. Apresentamos aqui um resumo dos principais insights.

1. A Convergência é inevitável: OT, IT e Segurança Física são Um Só O consenso foi unânime: não há mais separação. Antonio Neves, da Vigor, destacou que, historicamente, a segurança física e a cibersegurança eram mundos que não se conectavam. Hoje, a falha em um (como um controle de acesso físico deficiente) abre uma porta direta para a ameaça no outro. Eduardo Honorato reforçou que a resiliência cibernética em OT é, em sua essência, sobre garantir a continuidade operacional.

2. A inovação não pode ser barrada, precisa ser gerenciada a pressão pela digitalização é uma realidade. Renata Araújo, da Braskem, compartilhou uma visão pragmática: ao perceber que não era possível simplesmente barrar a inovação, a estratégia mudou para o diálogo. Foi criado um processo de "arquiteturas de referência". Para cada nova tecnologia ou fluxo de dados proposto, a equipe de segurança estuda e documenta a solução mais segura viável. Isso permite que a inovação avance, mas dentro de um framework de segurança pré-aprovado, evitando que cada nova iniciativa se torne um risco desconhecido.

3. O Fator Humano: O elo (in)seguro a tecnologia é apenas uma parte da equação. Renata Araújo trouxe um exemplo alarmante e poderoso: “Toda porta USB de um controlador industrial é um carregador de celular em potencial”. Essa frase ilustra como a falta de conscientização pode transformar uma conveniência em um grave vetor de ataque. Lafaiete Neto, da ArcelorMittal, complementou, enfatizando a importância de uma governança forte e treinamento contínuo, onde as regras de segurança são claras e aplicadas a todos, sem exceção.

4. Monitoramento unificado e governança como pilar diante da hiperconectividade, como monitorar ambientes tão complexos? A resposta está na unificação. Os especialistas apontaram para a necessidade de um Centro de Operações de Segurança (SOC) que tenha visibilidade tanto do ambiente físico quanto do digital. É preciso correlacionar um alerta de comportamento físico suspeito, captado por uma câmera, com um evento anômalo na rede. Lafaiete Neto destacou que é a governança que dita as regras do jogo, estabelecendo os limites seguros para a pressão por acessos remotos e pela disponibilidade de dados que vem do negócio.

Em resumo, proteger o núcleo das operações críticas hoje exige uma visão holística. A segurança física é um pilar da cibersegurança, a governança é o alicerce e o fator humano precisa ser constantemente educado. O futuro da segurança industrial depende da nossa capacidade de integrar esses mundos.

‍