Brasil precisa fazer mais para ter uma estratégia nacional de segurança cibernética
O Governo reconheceu ao definir, por decreto, nesta quinta-feira, 05/02, a Estratégia Nacional de Segurança da Informação, “que não há, no Brasil, um arcabouço autóctone e abrangente de segurança cibernética que contribua para o fortalecimento da resiliência cibernética nacional e que os códigos, as normas, os padrões e as orientações em vigor evoluíram com o desenvolvimento de projetos, de ferramentas e de práticas relacionadas à segurança cibernética, mas não foram absorvidos de modo adequado pelas entidades públicas e privadas”. A e-Ciber, publicada pelo Governo, tem como objetivo suprir essa lacuna.
Também definiu- depois de avaliar as sugestões enviadas para a consulta pública, realizada em setembro no ano passado, e que recebeu 166 contribuições de pessoas físicas e jurídicas – que para fortalecer as ações de governança em segurança cibernética no setor público e privado é preciso, entre outras, ações, intensificar o combate à pirataria; adotar soluções nacionais de criptografia e designar o gestor de segurança da informação e ampliar o uso da certificação digital, entre outras medidas para fomentar programas e projetos de governança cibernética.
Também há a recomendação formal para o Brasil – que não fechou acordos relevantes em segurança da Informação como a Convenção de Budapeste – para, agora, ampliar a cooperação “com o maior número possível de países, de forma transparente, e reforçar a posição do País na constante busca pela paz e pela segurança internacional, conforme a tradição da diplomacia nacional baseada nos princípios estabelecidos no art. 4º da Constituição.”
O governo assume ao apresentar a Estratégia Nacional de Segurança da Informação que é preciso adotar ações para garantir uma segurança cibernética nacional e enumera quais são:
– não há, no Brasil, um arcabouço autóctone e abrangente de segurança cibernética que contribua para o fortalecimento da resiliência cibernética nacional;
– os códigos, as normas, os padrões e as orientações em vigor evoluíram com o desenvolvimento de projetos, de ferramentas e de práticas relacionadas à segurança cibernética, mas não foram absorvidos de modo adequado pelas entidades públicas e privadas;
– aumentar a articulação entre os representantes das infraestruturas críticas;
– é importante estabelecer modelos que permitam compreender o risco cibernético para a prestação de serviços e avaliar o custo de uma ocorrência; e
– é necessário incentivar essas organizações críticas a criarem uma cultura de segurança cibernética.
Desse modo, sustenta ainda o Governo, por meio do Gabinete de Segurança Institucional da Presidência da República,”proteger o espaço cibernético requer visão atenta e liderança para gerenciar mudanças contínuas, políticas, tecnológicas, educacionais, legais e internacionais. Nesse sentido, o Governo, a indústria, a academia e a sociedade em geral devem incentivar a inovação tecnológica e a adoção de tecnologias de ponta, e manter constante atenção à segurança nacional, à economia e à livre expressão.”
O Governo apresenta ainda dados sobre o momento da Segurança da Informação brasileira no cenário global
– O Brasil ocupa o 66º lugar no ranking da Organização das Nações Unidas – ONU de tecnologia da informação e comunicação;
– Apenas 11% dos órgãos federais têm bom nível em governança de TI2;
– O Brasil ocupa o 70º lugar no Global Security Index, da UIT3;
– 74,9% dos domicílios (116 milhões de pessoas) com acesso à internet4;
– 98% das empresas utilizam a internet5;
– 100% dos órgãos federais e estaduais utilizam a internet6;
– Em 2017, foram setenta milhões e quatrocentas mil vítimas de crimes cibernéticos7;
– Em 2018, 89% dos executivos foram vítimas de fraudes cibernéticas8;
– As questões de segurança desestimulam o comércio eletrônico9;
– Em 2017, os crimes cibernéticos resultaram em US$ 22.500.000.000,00 (vinte e dois bilhões e quinhentos milhões de dólares) de prejuízo10; e
– O Brasil é o 2º com maior prejuízo com ataques cibernéticos.
A íntegra da Estratégia Nacional de Segurança da Informação está dispónivel neste link.