Cibersegurança em pauta: um assunto de relevância para o governo
*Por Diogo Catão, CEO da Dome Ventures
A PWC
realizou a pesquisa Global Digital Trust Insights Survey 2022, e estima que 83% das
companhias brasileiras pretendem aumentar seus investimentos em gastos
cibernéticos neste ano. Esse número não surpreende, visto que em 2021 empresas
privadas e mais de 20 órgãos públicos, como o Superior Tribunal de Justiça e o Ministério
da Saúde, sofreram ataques. Ainda,
logo no
começo do mesmo ano, a Americanas ficou com seus sites de e-commerces fora do ar por quatro dias,
acarretando um prejuízo estimado em R $320 milhões.
Em
especial, quando se ataca um site de um órgão ou entidade pública pode haver
diversas razões. Primeiramente, trata-se da questão de ter acesso a um vasto
banco de dados com uma infinidade de insumos, que com eles são plausíveis
cometer diversos crimes em nome de outra pessoa, fazer extorsões, ou abrir
contas em outros bancos. Além disso, há a possibilidade de ter seus dados
sensíveis expostos na deepweb.
Seja
para as pessoas físicas, que de forma recorrente têm seus dados vazados, seja
para empresas ou instituições públicas, que estão à mercê de ciberataques. Isso ocorre porque hoje todo e qualquer
negócio tem a necessidade de armazenar os dados de seus consumidores, obrigando
que sua proteção seja assegurada. Tanto é que em agosto de 2020 entrou em vigor
a Lei Geral de Proteção de Dados (LGPD), para estabelecer um padrão de normas
de segurança e proteger esses dados de acessos indevidos.
É válido
destacar que quem faz os ataques cibernéticos são pessoas altamente
especializadas e qualificadas, e em geral, não deixam rastros, o que dificulta
a punição. A cibersegurança é uma proteção de sistemas de
computadores contra roubos ou danos, ou acessos indevidos, não só no que se
refere à parte de dados como de hardware e tudo que venha causar interrupção,
se tornando uma questão de ordem pública.
Nesse
cenário, as govtechs, startups que têm como propósito gerar inovação para
a gestão pública, podem se tornar alvos mais procurados para os ataques
cibernéticos, uma vez que lidam com dados extremamente sensíveis, como
informações de imposto de renda e transações bancárias, por exemplo. Bancos e
instituições financeiras também podem ser considerados alvos de
criminosos.
Para
evitar esses ataques, pode-se adotar controles físicos, tecnológicos e humanos
personalizados que viabilizem a administração dos riscos e atinjam um nível de
segurança adequado ao negócio ou à instituição pública. Sabemos que não existe
100% de segurança pública, mas um nível de proteção aceitável para cada
negócio, conforme realizado um mapeamento, uma matriz de risco, que consegue
identificar o que pode ser feito, os objetivos e outras medidas que assegurem o
bloqueio de pessoas não autorizadas. Assim, garantem a confidencialidade,
integridade, disponibilidade, autenticidade e a legalidade, pilares da
segurança da informação.
Ressalto
aqui que os ataques virtuais são formas criminosas, e além deles, existem mais
três categorias que evidenciam a necessidade de adotar os devidos cuidados
nesse setor. São elas: a categoria física, em que se enquadram incêndios,
inundações, curtos-circuitos e afins; a tecnologia, como bugs,
vírus e invasões; e a ameaça humana, que pode ir de sabotagens a erros
cometidos por nós mesmos, como o compartilhamento de senhas, ou criação de
códigos fracos fáceis de serem decifrados. Muita gente não leva tudo isso em
consideração, mas são pontos de atenção.
Visto
que pessoas, empresas e instituições públicas são passíveis de ataques
cibernéticos, isso se torna um assunto de agenda setting e
entra para a esfera pública, sendo uma temática relevante para o governo. No
entanto, usuários, empresas e órgãos públicos por meio da tecnologia e
informação podem prevenir e minimizar os riscos.
*Por
Diogo Catão, CEO da Dome Ventures, uma Corporate Venture Builder GovTech que nasceu com o propósito de
transformar o futuro das instituições públicas no Brasil - domeventures@nbpress.com
Sobre a
Dome Ventures
A Dome Ventures é uma Corporate Venture Builder GovTech que nasceu com o propósito de transformar o futuro das instituições públicas no Brasil. Sua missão é contribuir com o avanço digital do setor público, selecionando e desenvolvendo de forma contínua inovações aplicadas e startups que possuam soluções para impactar positivamente a sociedade e a vida de toda a população. Oferecendo know-how, acesso a canais de mercado, rede de mentores, modelagem de negócios, serviços contábeis e jurídicos, além de suporte estratégico nas áreas de marketing, vendas e produto, a Dome Ventures é um ecossistema de inovação que cria soluções, conecta empresas e compartilha conhecimento. Para mais informações, acesse: https://dome.ventures/
Nenhum comentário