Agência Nacional de Cibersegurança: foco será mitigar 85% dos ataques

O Gabinete de Segurança Institucional da Presidência da República entende que o Brasil já está atrasado por ainda não ter criado a Agência Nacional de Cibersegurança. O GSI, que elabora a proposta de uma Política Nacional de Cibersegurança, incluiu a ANCiber na minuta de um anteprojeto de lei. E considera que, com previsão de 800 funcionários e orçamento anual de quase R$ 600 milhões, seria um órgão enxuto para as dimensões sociais e econômicas do Brasil. 

“Começar agora já é um atraso. Como vimos no debate, todos estão de acordo que essa ação já há muito tempo deveria ser tomada. À medida que a economia se digitaliza, como um todo, a nível global, vários setores vão criando maturidade dentro do processo de proteção cibernética. Alguns atingem altos níveis de proficiência. Porém, falta nesse processo a coordenação geral, a coordenação nacional, um ponto único nacional, que propicie inclusive a cooperação internacional”, afirmou o secretário de Segurança da Informação e Cibernética do GSI, brigadeiro Luiz Fernando Moraes da Silva. 

A criação da ANCiber foi discutido durante o Cyber Gov 2023, promovido pela Network Eventos e pela Convergência Digital em 21/6, em Brasília. O brigadeiro ressaltou o caráter de coordenação esperado do novo órgão, distribuindo conhecimento a segmentos mais vulneráveis do ecossistema digital de forma a elevar o patamar básico da maturidade cibernética. 

“Existe um alto nível de digitalização na nossa economia, nossa economia é pujante em termos de paridade de compra, a superfície de ataque é grande, mas não temos essa maturidade, como pode ser verificado em levantamentos internacionais. Esse é o principal ponto de trabalho que a Agência deve focar. Ela deve verificar os setores mais vulneráveis e procurar agregar todo o conhecimento e a cooperação que existe dos outros setores para o aprimoramento daquele. Por isso a Agência vai trabalhar com o conceito de complexo de cibersegurança, um conjunto de ativos, de dados, de dispositivos de comunicação e de computação que dão suporte a serviços essenciais.”

Para o secretário de Segurança da Informação e Cibernética do GSI, um maior cuidado com as vulnerabilidades depende diretamente da ampliação e qualificação das pessoas, especialmente na esfera governamental. 

“O profissional de TI era de suporte. O governo tinha esses profissionais para manter os serviços operando, as redes, os computadores, datacenters. Com o tempo e com a digitalização do ecossistema e da vida governamental e privada, esse profissional migrou de uma área básica de suporte para ser desenvolvedor, protetor de sistemas. É um profissional desgastado, que trabalha demais, e que precisa ter produtividade em uma área muito grande. Os poucos que existem são sobrecarregados, porque partiram do paradigma antigo, de suporte, para o paradigma de ter que tocar toda a atividade cibernética da empresa”, concluiu.