Governança desafia cibersegurança no setor público

O recente ataque cibernético à Defesa Civil, provocado pelo comprometimento de credenciais de acesso, reforçou um alerta compartilhado por especialistas durante o painel “Governança digital e cibersegurança: Protegendo o futuro das instituições”, realizado nesta quarta-feira (2), no 2º Encontro Nacional de TIC do Sistema S. A conclusão a que se chegou no debate mediado pela jornalista e diretora do Convergência digital, Ana Paula Lobo, foi que cibersegurança deixou de ser um tema exclusivamente tecnológico para se consolidar como uma agenda de governança, gestão de riscos e conscientização das pessoas.

“O episódio apenas reforça que cibersegurança é um tema de governança, não de tecnologia. A tecnologia, por si só, não garante nada”, afirmou Marcelo Azeredo Cornélio, diretor-presidente do Prodest e vice-presidente de Inovação da ABEP-TIC. Segundo ele, políticas de acesso, autenticação, gestão de vulnerabilidades e inventário de ativos precisam fazer parte da estratégia das organizações. Julio Signorini, CTO da ANTT, observou que incidentes como esse levam as instituições a revisarem imediatamente seus próprios ambientes. “O básico precisa ser bem feito. Não é necessário ter sempre a tecnologia mais moderna, mas processos de gestão e governança bem implementados. Também é fundamental aproximar os colaboradores desse tema para que compreendam seu papel na proteção digital.”

A necessidade de fortalecer a cultura de segurança foi outro ponto de consenso entre os debatedores. Na visão do superintendente de Segurança da Informação do Serpro, Tiago Iahn, esses episódios acabam promovendo mais conscientização do que um ano inteiro de campanhas. “Segurança precisa ser responsabilidade de todos”, disse.

Lucas Albuquerque, diretor da Sea Tecnologia, falou sobre o fato de que muitas falhas continuam tendo origem em processos e no comportamento dos usuários. “Podemos definir inúmeros requisitos técnicos, mas, se o ‘arroz com feijão’ não estiver bem feito e os responsáveis pelos acessos não estiverem preparados, o risco permanece.”

Além de levar as organizações a repensarem seus processos e estratégias de cibersegurança, a recente invasão aos sistemas da Defesa Civil fez com que prioridades também fossem revistas. “Há empresas que investem centenas de milhões em tecnologia, mas deixam de lado o básico. Identidade é governança e isso começa a ser revisto”, observou Rodrigo Haidar, gerente global de pré-vendas da Segura.

O painel ainda abordou os desafios para financiar a cibersegurança em um cenário de recursos limitados e evolução tecnológica acelerada. Signorini lembrou que, no setor público, os investimentos exigem escolhas criteriosas. “A criticidade da cibersegurança acaba disputando espaço no orçamento com outras demandas, mas é preciso demonstrar o que está sendo protegido.” No Serpro, segundo Tiago Iahn, os investimentos anuais em segurança chegam à casa dos R$ 100 milhões, mas o desafio continua sendo distinguir tendências passageiras das soluções realmente necessárias. Já Marcelo Stella, gerente de Novos Negócios da Telebras, chamou atenção para o gap da capacitação de pessoas. “Muitas organizações investem em tecnologia, mas deixam de investir em pessoas. Além disso, o ritmo das contratações públicas ainda é muito mais lento do que a velocidade com que a tecnologia evolui”, concluiu.

Tags

Compartilhe

Anatel faz consulta pública para atualização dos limites de espectro de radiofrequências
Proporção de usuários de Internet no Brasil ultrapassa 90% em 2025
Proporção de usuários de Internet no Brasil ultrapassa 90% em 2025
Governança desafia cibersegurança no setor público
Governança desafia cibersegurança no setor público
OpenRAN@Brasil entrega protótipo nacional de rádio para redes 5G
OpenRAN@Brasil entrega protótipo nacional de rádio para redes 5G
SoftBank entra na briga de GPUs como serviço nos EUA
Mulheres acessam mais Internet do que homens; streaming cresce e aparece nos lares nacionais
Soberania em cibersegurança passa por coordenação nacional
ANPD: Venda da Celepar só pode acontecer depois de estudos rigorosos por dados pessoais
No Boletim TELETIME: quanto custa concluir a inclusão digital no Brasil
No Boletim TELETIME: quanto custa concluir a inclusão digital no Brasil
Com ataques hackers como da Defesa Civil, Governo lança Guia contra ação de Ransomware aos servidores públicos