Exame Logo

Que países já estão em processo de transformação digital?

A Universidade de Oxford consultou mais de 200 para desenvolver o Modelo de Maturidade de Capacidade de Segurança Cibernética para Nações

Transformação digital trouxe grandes benefícios e imensos desafios em termos de cibersegurança (Griaule Biometrics/Divulgação)
B

Bússola

Publicado em 25 de dezembro de 2021 às 17h58.

As mudanças trazidas pela pandemia covid-19 destacaram a estreita relação entre as atividades humanas e a infraestrutura digital. Essa enorme aceleração da transformação digital trouxe grandes benefícios e imensos desafios em termos de cibersegurança. Assim, a VU, companhia referência em cibersegurança na América Latina, fez uma análise sobre o panorama da cibersegurança na região, levando em consideração o estado de maturidade, os aspectos técnicos, educacionais, culturais e as políticas públicas.

No ano de 2021 houve um aumento significativo dos danos econômicos gerados por ataques cibernéticos, algo que afeta organizações em todo o mundo. Por essas razões, empresas, indivíduos, governos e instituições em todo o mundo devem trabalhar com ferramentas de prevenção e mitigação de riscos de forma acelerada.

Veja também

“As ameaças encontradas não são novas, mas devemos observar que elas evoluíram e se tornaram mais sofisticadas: hoje são capazes de atingir alvos mais específicos e de formas menos detectáveis”, diz Gustavo de Camargo, Sales Director da VU Brasil.

A identidade digital tornou-se um pilar fundamental para as economias de hoje, assim como as ferrovias no século 20. O grande facilitador para que essa transformação seja viável é a segurança cibernética, com recursos e soluções que garantam que quem acessa os diferentes serviços seja realmente quem diz ser.

Além disso, as tecnologias digitais devem ser acompanhadas por uma estrutura regulatória para garantir que todos os atores que as utilizam estejam em conformidade com os padrões apropriados em termos de uso, armazenamento seguro e tratamento de informações sensíveis. Neste contexto, tanto o setor público como o privado devem ter soluções para autenticar remotamente e de forma fiável a identidade dos cidadãos.

A Universidade de Oxford, por meio de seu Centro de Capacidade de Segurança Cibernética Global (GCSCC, pelas suas siglas em inglês), consultou mais de 200 especialistas de todo o mundo para desenvolver o Modelo de Maturidade de Capacidade de Segurança Cibernética para Nações. Este esquema é composto por cinco etapas:

Inicial, em que não há maturidade em cibersegurança ou está em uma fase muito limitada;

Formativo, em que alguns aspectos começaram a crescer e a se formular, embora possam ser desorganizados, mal definidos ou -simplesmente- novos;

Consolidado, em que os indicadores estão instalados e funcionando, embora não tenham os recursos necessários;

Estratégico, no qual já foram tomadas decisões importantes para estabelecer a cibersegurança como política pública;

Dinâmico, em que já existem mecanismos claros para alterar a estratégia com base nas circunstâncias prevalecentes.

Usando essas categorias, o Banco Interamericano de Desenvolvimento (BID) elaborou um relatório sobre o estado de maturidade dos países americanos. Neste estudo, cinco variáveis foram analisadas: Política e Estratégia de Cibersegurança; Cultura e Sociedade Cibernética; Educação, Treinamento e Habilidades em Cibersegurança; Estruturas Legais e Regulatórias; e Padrões, Organizações e Tecnologias.

No Brasil, no início de 2020, o país criou o Decreto Federal nº 10.222102, que aprova a Estratégia Nacional de Cibersegurança. O objetivo deste regulamento é orientar o país em termos de segurança e inclui iniciativas para aumentar a segurança contra ataques. Adicionalmente, o decreto propõe um modelo de governação centralizado, para promover a coordenação entre as diferentes áreas relacionadas com a cibersegurança, e estabelece a criação do Conselho Nacional de Cibersegurança. Por outro lado, definiu políticas e procedimentos que devem ser seguidos por todas as instituições públicas de acordo com as ferramentas disponibilizadas pelo CERT Nacional (CERT.br). Este órgão é o principal responsável pela gestão dos relatórios de incidentes a nível nacional, para além das atividades que ocorrem nas redes sociais.

De Camargo diz que são inúmeros os relatos de vazamentos de dados em empresas e, consequentemente, o aumento do número de fraudes. “Atualmente, o país conta com iniciativas públicas como a LGPD, o que obriga as organizações a se preocuparem com o tema e, consequentemente, a fazerem investimentos. No entanto, ainda há um grande desafio a ser resolvido, que é a carência de profissionais de cibersegurança. Hoje existe uma lacuna de 441 mil colaboradores no segmento, por isso é necessário investir fortemente para incentivar a formação de talentos”.

Siga a Bússola nas redes: Instagram | LinkedIn | Twitter | Facebook | Youtube

Veja também

Acompanhe tudo sobre:empresas-de-tecnologiaFraudesInovação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Bússola

Mais na Exame