Segurança

Brasil precisa fazer mais para ter uma estratégia nacional de segurança cibernética

O Governo reconheceu ao definir, por decreto, nesta quinta-feira, 05/02, a Estratégia Nacional de Segurança da Informação, “que não há, no Brasil, um arcabouço autóctone e abrangente de segurança cibernética que contribua para o fortalecimento da resiliência cibernética nacional e que  os códigos, as normas, os padrões e as orientações em vigor evoluíram com o desenvolvimento de projetos, de ferramentas e de práticas relacionadas à segurança cibernética, mas não foram absorvidos de modo adequado pelas entidades públicas e privadas”. A e-Ciber, publicada pelo Governo, tem como objetivo suprir essa lacuna.

Também definiu- depois de avaliar as sugestões enviadas para a consulta pública, realizada em setembro no ano passado, e que recebeu 166 contribuições de pessoas físicas e jurídicas – que para fortalecer as ações de governança em segurança cibernética no setor público e privado é preciso, entre outras, ações, intensificar o combate à pirataria; adotar soluções nacionais de criptografia e designar o gestor de segurança da informação e ampliar o uso da certificação digital, entre outras medidas para fomentar programas e projetos de governança cibernética.

Também há a recomendação formal para o Brasil – que não fechou acordos relevantes em segurança da Informação como a Convenção de Budapeste –  para, agora, ampliar a cooperação  “com o maior número possível de países, de forma transparente, e reforçar a posição do País na constante busca pela paz e pela segurança internacional, conforme a tradição da diplomacia nacional baseada nos princípios estabelecidos no art. 4º da Constituição.”

O governo assume ao apresentar a Estratégia Nacional de Segurança da Informação que é preciso adotar ações para garantir uma segurança cibernética nacional e enumera quais são:

– não há, no Brasil, um arcabouço autóctone e abrangente de segurança cibernética que contribua para o fortalecimento da resiliência cibernética nacional;


– os códigos, as normas, os padrões e as orientações em vigor evoluíram com o desenvolvimento de projetos, de ferramentas e de práticas relacionadas à segurança cibernética, mas não foram absorvidos de modo adequado pelas entidades públicas e privadas;

– aumentar a articulação entre os representantes das infraestruturas críticas;

– é importante estabelecer modelos que permitam compreender o risco cibernético para a prestação de serviços e avaliar o custo de uma ocorrência; e

– é necessário incentivar essas organizações críticas a criarem uma cultura de segurança cibernética.

Desse modo, sustenta ainda o Governo, por meio do Gabinete de Segurança Institucional da Presidência da República,”proteger o espaço cibernético requer visão atenta e liderança para gerenciar mudanças contínuas, políticas, tecnológicas, educacionais, legais e internacionais. Nesse sentido, o Governo, a indústria, a academia e a sociedade em geral devem incentivar a inovação tecnológica e a adoção de tecnologias de ponta, e manter constante atenção à segurança nacional, à economia e à livre expressão.”

O Governo apresenta ainda dados sobre o momento da Segurança da Informação brasileira no cenário global

– O Brasil ocupa o 66º lugar no ranking da Organização das Nações Unidas – ONU de tecnologia da informação e comunicação;

– Apenas 11% dos órgãos federais têm bom nível em governança de TI2;

– O Brasil ocupa o 70º lugar no Global Security Index, da UIT3;

– 74,9% dos domicílios (116 milhões de pessoas) com acesso à internet4;

– 98% das empresas utilizam a internet5;

– 100% dos órgãos federais e estaduais utilizam a internet6;

– Em 2017, foram setenta milhões e quatrocentas mil vítimas de crimes cibernéticos7;

– Em 2018, 89% dos executivos foram vítimas de fraudes cibernéticas8;

– As questões de segurança desestimulam o comércio eletrônico9;

– Em 2017, os crimes cibernéticos resultaram em US$ 22.500.000.000,00 (vinte e dois bilhões e quinhentos milhões de dólares) de prejuízo10; e

– O Brasil é o 2º com maior prejuízo com ataques cibernéticos.

A íntegra da Estratégia Nacional de Segurança da Informação está dispónivel neste link.

Botão Voltar ao topo