O CESAR (Centro de Estudos e Sistemas Avançados do Recife), em parceria com a Embrapii (Empresa Brasileira de Pesquisa e Inovação Industrial), promoveu o CESAR Spotlight, um painel que discutiu os principais desafios da cibersegurança no Brasil. A parceria gerou o CISSA (Centro Integrado de Segurança em Sistemas Avançados), focado em pesquisa, formação de profissionais, atração de startups e tecnologia.
Cibersegurança no Brasil: Setores Estratégicos em Foco
O evento abordou os desafios atuais e futuros da cibersegurança no Brasil, com ênfase na proteção de setores estratégicos como o bancário e o elétrico. Especialistas destacaram que a cibersegurança não se limita à tecnologia, mas inclui a conscientização e treinamento de funcionários.
Ronan Couto, Gerente de Cibersegurança da Caixa Econômica Federal, exemplificou que a cibersegurança abrange tanto a tecnologia quanto as pessoas que trabalham nas empresas. Ataques internos, facilitados por quadrilhas de hackers que subornam funcionários, representam um risco significativo. A proteção das pessoas é tão importante quanto a proteção da tecnologia.
Fábio Maia, Tech Manager do CESAR e líder do CISSA, reforçou a importância da conscientização sobre as ameaças internas. Ele destacou que boa parte dos vazamentos de dados se origina de dentro das empresas, muitas vezes em conluio com criminosos externos. Uma linha de pesquisa do CISSA foca em inteligência de ameaças, usando IA e machine learning para detectar desvios de comportamento.
A proteção de setores como o de energia elétrica também foi discutida. Donorvan Fagundes, Consultor de P&D e inovação do setor elétrico e ex-funcionário da CEMIG, enfatizou a necessidade de práticas robustas de proteção digital, considerando a crescente vulnerabilidade de sistemas interligados.
Leia também:
Ameaças e a Corrida Armamentista na Cibersegurança no Brasil
O Brasil, apesar de não ter um histórico de conflitos como EUA ou China, enfrenta um cenário cada vez mais volátil, principalmente com a entrada no grupo dos BRICS. A cibersegurança é uma corrida armamentista, onde o crime se move rapidamente, sem as restrições de governança e regulação das empresas.
Fábio Maia ressaltou que a defesa precisa ser eficaz quase sempre, enquanto o ataque precisa apenas de um sucesso. A IA, embora polêmica, será usada tanto na defesa quanto no ataque, favorecendo inicialmente o ataque pela sua assimetria. No entanto, a expectativa é que em alguns anos o equilíbrio seja restabelecido.
A falta de um índice nacional de maturidade em cibersegurança também foi destacada. Maia mencionou que até órgãos governamentais utilizam índices estrangeiros, demonstrando a necessidade de uma avaliação mais precisa da situação do país em diversos setores, inclusive o bancário, considerado um dos mais avançados na área.
A baixa percepção de maturidade das empresas brasileiras em relação à segurança cibernética é um ponto que o CISSA pretende investigar, visando uma melhor compreensão do cenário nacional e o desenvolvimento de soluções mais eficazes. O aprimoramento da cibersegurança no Brasil é crucial para a proteção de dados e infraestruturas essenciais.
A Importância da Conscientização
Os especialistas enfatizaram a necessidade de investir em programas de conscientização e treinamento para funcionários, abordando a prevenção de vazamento de informações e ameaças externas. É importante que todos os níveis de uma organização, e não apenas o diretor de segurança, estejam envolvidos nesses processos.
A abordagem integrada à cibersegurança é fundamental. Conforme apontado pelos especialistas, a segurança abrange mais que tecnologia, englobando a conscientização e treinamento da equipe para evitar vazamentos ou ameaças externas, um ponto crucial para a proteção de dados e sistemas. É crucial que as empresas invistam em treinamentos para funcionários, melhorando a prevenção contra ataques internos.
Em um mundo cada vez mais digital, a capacitação em cibersegurança é um fator primordial. A segurança não se limita à tecnologia, é preciso também conscientizar e capacitar os funcionários, preparando-os para lidar com as ameaças digitais. A capacitação inclui a criação de protocolos e sistemas de segurança, prevenindo e mitigando as vulnerabilidades.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
