Transformação digital governamental requer cuidados com a segurança da informação
3 de outubro de 2022A oportunidade discutiu o processo de transformação digital pelo qual passam as organizações públicas e privadas no Brasil
Diretor do programa que integra a Secretaria de Governo Digital declarou, durante conferência Cyber Security Summit Brasil, que a responsabilidade pela segurança cibernética é multidisciplinar
A transformação digital no setor governamental já é uma realidade.
Atualmente, a plataforma digital de relacionamento do cidadão com o governo brasileiro, o Gov.BR, possui cerca de 140 milhões de usuários.
A rede atende 23 estados e mais de 120 municípios, com 238 órgãos com planos de transformação digital pactuados e mais de 4 mil serviços digitais.
Essa transição tem trazido um conjunto de ganhos para os cidadãos e clientes, como processos mais ágeis de prestação de serviços, redução de custos e melhoria na qualidade dos produtos e serviços.
O diretor do Programa de Privacidade e Segurança da Informação (PPSI) da Secretaria de Governo Digital do Ministério da Economia, Leonardo Ferreira, conduziu a palestra “Resiliência cibernética: desafios e oportunidades para as organizações públicas, privadas e não-governamentais” durante o Cyber Security Summit Brasil 2022.
O especialista destacou que a migração para o digital é benéfica, mas traz uma série de desafios adicionais para as empresas, sejam elas públicas ou privadas.
Isso porque as operações no espaço cibernético podem comprometer a segurança de informações pessoais.
Nesse contexto, Leonardo Ferreira destaca que a implementação de programas de resiliência cibernética é extremamente necessária.
Para mitigar ataques, a Secretaria de Governo Digital (SGD) instituiu o Programa de Privacidade e Segurança da Informação (PPSI), que envolve um conjunto de ações de adequação nas áreas de privacidade e segurança da informação.
“O programa tem um objetivo muito claro: elevar a maturidade e a resiliência, em termos de segurança da informação, desses 238 órgãos que já funcionam digitalmente. Nós temos um Centro Integrado de Segurança Cibernética do governo digital. Nesse local, nós monitoramos os sistemas de informação desses órgãos e prestamos apoio à prevenção, tratamento e resposta de ataques cibernéticos”, afirmou o diretor.
Com a autorização do órgão, a equipe do PPSI faz um pentest (teste de intrusão) para testar a segurança do sistema, simulando um ataque cibernético e analisando como a rede responde ao incidente.
O programa também realiza análises não-invasivas e contínuas das vulnerabilidades dos sistemas, se destacando pela sua gestão de inteligência de ameaças.
A partir disso, são propostas uma série de medidas e ações voltadas para melhorar a segurança cibernética dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), da Administração Pública Federal.
Segundo ele, a segurança cibernética não é um problema só da área de tecnologia da informação das empresas, mas uma questão multidisciplinar que envolve todos os demais setores de uma organização.
“Nós não somos órgãos de controle e acreditamos que todos devem colaborar para a segurança das informações pessoais”, afirmou.
Sobre Leonardo Ferreira
Leonardo Ferreira, LinkedIn Top Voice | Diretor de Privacidade e Cibersegurança, Segurança da Informação do Governo Digital MGI/Gov.Br, | CISO e DPO | Professor | Palestrante | Mentor | Colunista do Crypto ID | (ISC)² CC
Leia outros artigos de Leonardo Ferreira, em sua coluna aqui!
Entrevista com Leonardo Ferreira, Diretor de Privacidade e Segurança da Informação do MGI
Resiliência cibernética: Insights para o Board, CEO, CIO e CISOs. Por Leonardo Ferreira
Inteligência Artificial (IA) e Resiliência Cibernética: Insights para o Board, CEO, CIO e CISOs
Transformação digital governamental requer cuidados com a segurança da informação
Veja como foi o Cybersecurity Summit Brasil 2022
Cyber Security Summit Brasil 2022
Profissão do futuro: o que faz um especialista em gestão de segurança da informação
Setor de tecnologia investe em segurança da informação com sistema de controle de acessos