Profissionais da área de cibersegurança apontam que o país carece de investimentos mais fortes no setor e integração entre setores públicos e privados
Não é novidade que o Brasil está extremamente suscetível a ciberataques, mas dados da União Internacional de Telecomunicações (UIT), agência ligada à Organização das Nações Unidas (ONU), mostram que já há um movimento de mudança nesse cenário. De acordo com a instituição, o país deu um grande salto no ranking mundial de cibersegurança, passando da 71ª posição para a 18ª posição entre 194 nações analisadas. Levando em contas apenas as Américas, o Brasil alcançou o terceiro lugar.
“Essa subida é muito importante e estava sendo esperada não só por conta da maturidade alcançada por algumas empresas privadas, mas por vários órgãos governamentais que vêm trabalhando em prol do assunto”, disse Denis Riviello, Head de cibersegurança da Compugraf.
Os profissionais da área reforçam que ainda existem muitos pontos sobre a questão a serem melhorados no país. “As corporações brasileiras precisam, cada vez mais, investir de modo a diminuir a lacuna entre o cibercrime e os controles, pois esses ataques evoluem tão rapidamente quanto a própria tecnologia”, disse Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty.
Segundo Julio Cesar Fort, sócio da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest, a maioria das organizações enxerga o tópico apenas como um custo. “Ainda falta a visão de que é um caminho para garantir o bem-estar do negócio”, explica.
Um consenso entre os especialistas sobre a causa da irregularidade nos investimentos em cibersegurança no território nacional é a falta de comunicação entre o setor público e privado. Fort exemplifica essa situação em uma comparação com a maior potência do mundo e a presença do tema nas suas táticas na área de defesa. “Ao contrário de países como Estados Unidos, onde a internet e o ciberespaço são considerados um dos domínios de guerra na sua doutrina militar, no Brasil há pouca integração aparente entre forças militares, órgãos de inteligência e governamentais e empresas”, pontua.
“O país carece de uma sinergia e, ao mesmo tempo, de uma maior adequação legislativa. Recentemente, algumas movimentações ocorreram nesse sentido, com a LGPD, mas é uma situação singular. Em um contexto mais amplo, tanto no âmbito privado como público, faltam parcerias em termos de desenvolvimento, colaboração e regras tratadas por um grande comitê. Hoje, essa missão está centralizada apenas em órgãos específicos, que são independentes e não têm um compartilhamento de informações”, disse Riviello.
Conscientização da importância da cibersegurança
Uma pesquisa divulgada pela companhia de cibersegurança Sophos revelou que 55% das 200 corporações brasileiras entrevistadas sofreram ofensivas de ransomware em 2021, em comparação com o índice de 38% registrado no ano anterior. Além disso, o Centro de Estudos, Respostas e Tratamentos de Incidentes de Segurança no Brasil (CERT.br), ligado ao Comitê Gestor da Internet no Brasil (CGI), aponta um grande número de tentativas de ataques cibernéticos no país desde 2012. É um cenário que não mudará por completo caso não haja uma conscientização coletiva sobre a gravidade do assunto.
“Os dados da UIT são relevantes, mas somente conseguiremos nos tornar referência nos quesitos de proteção se os gestores incluírem a temática em seus planejamentos estratégicos. Aqueles que não o fizerem por bem, infelizmente correm um grande risco de passar por incidentes que acabarão por obrigá-los a se atentar ao assunto da pior forma”, alertou Telles.
“Políticas básicas e contundentes precisam ser implementadas antes da reparação de danos. Um exemplo é o “scheme” Cyber Essentials, do governo britânico, que reforça a execução de uma “higiene” cibernética básica a empresas de pequeno e médio porte que não têm grandes orçamentos para investir em segurança informática, sendo um requerimento contratual para fornecedores do Estado”, disse Fort.
De acordo com Riviello, os envolvidos (órgãos governamentais e iniciativa privada) devem entender que o compartilhamento de informações e iniciativas sobre cibersegurança geram benefícios para todos. “Se considerarmos o tamanho da nossa nação e as ameaças a qual está exposta, ainda estamos investindo pouco. Portanto, a união dos segmentos públicos e privados e da população é o primeiro passo para promover mais ações que assegurem defesas cibernéticas rígidas”, conclui.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializada em segurança ofensiva com foco em pentest e desenvolvimento seguro contra ataques cibernéticos. Por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro.
A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups. Com presença global em países como: Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Sobre a BugHunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados. Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.
Clique abaixo para compartilhar este artigo
