“Uma política de cibersegurança é importante, mas é necessário investimento”, destaca CEO da TI Safe

Garantir a segurança de infraestruturas críticas é essencial em um cenário cibernético em constante evolução. Em um mundo onde um único ataque bem-sucedido pode acarretar consequências devastadoras, essas infraestruturas tornam-se alvos altamente lucrativos para cibercriminosos.  

Portanto, a proteção eficaz desses ativos é crucial para mitigar riscos e assegurar a estabilidade e o funcionamento contínuo dos sistemas vitais para a sociedade. 

Leia também: Apenas 5% das empresas brasileiras são ‘maduras’ para se defender contra ciberataques

Os riscos de ataques cibernéticos se intensificam quando serviços essenciais são comprometidos. Um estudo recente da Unit 42, unidade de pesquisa da Palo Alto Networks, revelou que em 2023, o Brasil foi alvo de 61 ciberataques, afetando setores diversos, desde a tecnologia avançada até a agricultura.  

Setores críticos como saúde, transporte e governo, que possuem dados sensíveis e expõem vulnerabilidades significativas, também foram afetados. Além disso, setores como serviços financeiros, construção civil e indústria manufatureira sofreram ataques, demonstrando o amplo impacto potencial dessas ações na economia e na sociedade. 

O cenário mais alarmante em um ataque cibernético à infraestrutura crítica é a interrupção de serviços essenciais, como assistência médica, energia elétrica e fornecimento de água. Tais interrupções podem ter efeitos catastróficos, afetando severamente a sociedade e a economia.

Por essas e outras questões que Marcelo Branquinho, CEO da TI Safe, empresa de segurança cibernética de infraestruturas críticas, se revela otimista no avanço do governo federal em priorizar o combate aos crimes virtuais, com a criação de uma política nacional de cibersegurança.  

Para Branquinho, a criação de um organismo de segurança digital é de extrema importância para o país. “Vejo com esperança a implementação do PNCiber, desde que as ações sejam aplicadas com eficácia por meio de práticas efetivas. No entanto, acredito que só poderemos ver os resultados ao longo dos anos e de forma perene, pois as práticas de cibersegurança devem ser constantemente revistas. Mas com o comitê em ação, estamos no caminho para uma evolução no combate aos crimes virtuais no Brasil, afinal, estamos bastante atrasados neste quesito”, destaca. 

Segundo o executivo, embora as discussões sobre a criação deste órgão tenham começado há mais de uma década, a primeira reunião do comitê só ocorreu no mês passado. Isso evidencia uma certa lentidão por parte das entidades em abordar essa temática, apesar de sua clara importância. 

“É importante ressaltar que a criação de um organismo é de suma importância, entretanto nada se faz sem investimento e vigilância. Assim como ocorreu com a LGPD, é preciso que haja um monitoramento contínuo para que tenhamos mudanças substanciais”, completa. 

A Política Nacional de Cibersegurança (PNCiber)

A PNCiber é uma proposta que visa unificar as diferentes regulamentações existentes no Brasil, reduzir os frequentes incidentes cibernéticos que causam grandes prejuízos no país, diminuir o atraso tecnológico nacional no setor e aumentar a participação do Brasil na cooperação internacional sobre cibersegurança. 

A proposta envolve não apenas o poder executivo federal, mas também os demais poderes e esferas de governo (federal, estadual e municipal), além do setor produtivo e da academia. O objetivo é direcionar os esforços nacionais em cibersegurança, seguindo as análises de várias instituições como o Senado Federal, o TCU, o Fórum Econômico Mundial, a FGV, entre outros. 

Por muito tempo, a ideia foi primeiro estabelecer uma política de cibersegurança e depois criar as instituições para implementá-la. No entanto, devido à crescente urgência e importância do tema, recentemente começou-se a defender e buscar uma abordagem mais unificada. Isso evita o processo de aprovação em etapas múltiplas, reduzindo o esforço necessário para análise e aprovação pelo Congresso Nacional. 

Além disso, embora a política de cibersegurança seja mais conceitual, a proposta concentra os esforços em um único instrumento legal. A agência operacional, essencial para executar a política, é proposta como um anexo ao projeto de lei. 

“O lançamento do Plano Nacional de Cibersegurança em dezembro do ano passado foi especialmente relevante, considerando que o Brasil é o terceiro país com maior número de ataques cibernéticos no mundo, segundo pesquisas”, finaliza Marcelo Branquinho, que vem acompanhando de perto todas as movimentações da política.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!