Brasil avança em ranking mundial de cibersegurança, mas especialistas ainda veem espaço para melhora
13 de julho de 2022Profissionais da área apontam que o Brasil carece de investimentos mais fortes no setor e integração entre setores públicos e privados
Não é novidade que o Brasil está extremamente suscetível a ciberataques, mas dados da União Internacional de Telecomunicações (UIT), agência ligada à Organização das Nações Unidas (ONU), mostram que já há um movimento de mudança nesse cenário.
De acordo com a instituição, o país deu um grande salto no ranking mundial de cibersegurança, passando da 71ª posição para a 18ª posição entre 194 nações analisadas. Levando em contas apenas as Américas, o Brasil alcançou o terceiro lugar.
Muitos especialistas comemoraram a notícia, entre eles Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty.
“O levantamento comprova que estamos no caminho certo”, diz. Outro que considerou o avanço bem-vindo é Denis Riviello, Head de cibersegurança da Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance.
“Essa subida é muito importante e estava sendo esperada não só por conta da maturidade alcançada por algumas empresa privadas, mas por vários órgãos governamentais que vêm trabalhando em prol do assunto”, afirma.
Apesar da celebração, os profissionais da área reforçam que ainda existem muitos pontos sobre a questão a serem melhorados no país.
“As corporações brasileiras precisam, cada vez mais, investir de modo a diminuir a lacuna entre o cibercrime e os controles, pois esses ataques evoluem tão rapidamente quanto a própria tecnologia”, enfatiza Telles.
Segundo Julio Cesar Fort, sócio da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão), a maioria das organizações enxerga o tópico apenas como um custo. “Ainda falta a visão de que é um caminho para garantir o bem-estar do negócio”, explica.
Um consenso entre os especialistas sobre a causa da irregularidade nos investimentos em cibersegurança no território nacional é a falta de comunicação entre o setor público e privado. Fort exemplifica essa situação em uma comparação com a maior potência do mundo e a presença do tema nas suas táticas na área de Defesa.
“Ao contrário de países como Estados Unidos, onde a internet e o ciberespaço são considerados um dos domínios de guerra na sua doutrina militar, no Brasil há pouca integração aparente entre forças militares, órgãos de inteligência e governamentais e empresas”, pontua.
Para Riviello, o país carece de uma sinergia e, ao mesmo tempo, de uma maior adequação legislativa.
“Recentemente, algumas movimentações ocorreram nesse sentido, com a LGPD (Lei Geral de Proteção de Dados Pessoais), mas é uma situação singular. Em um contexto mais amplo, tanto no âmbito privado como público, faltam parcerias em termos de desenvolvimento, colaboração e regras tratadas por um grande comitê. Hoje, essa missão está centralizada apenas em órgãos específicos, que são independentes e não têm um compartilhamento de informações”, completa.
Conscientização da importância da cibersegurança
Uma pesquisa divulgada pela companhia de cibersegurança Sophos revelou que 55% das 200 corporações brasileiras entrevistadas sofreram ofensivas de ransomware em 2021, em comparação com o índice de 38% registrado no ano anterior.
Além disso, o Centro de Estudos, Respostas e Tratamentos de Incidentes de Segurança no Brasil (CERT.br), ligado ao Comitê Gestor da Internet no Brasil (CGI), aponta um grande número de tentativas de ataques cibernéticos no país desde 2012. Ou seja, é um cenário que não mudará por completo caso não haja uma conscientização coletiva sobre a gravidade do assunto.
“Os dados da UIT são relevantes, mas somente conseguiremos nos tornar referência nos quesitos de proteção se os gestores incluírem a temática em seus planejamentos estratégicos. Aqueles que não o fizerem por bem, infelizmente correm um grande risco de passar por incidentes que acabarão por obrigá-los a se atentar ao assunto da pior forma”, alerta Telles.
“Políticas básicas e contundentes precisam ser implementadas antes da reparação de danos. Um exemplo é o ‘scheme’ Cyber Essentials, do governo britânico, que reforça a execução de uma ‘higiene’ cibernética básica a empresas de pequeno e médio porte que não têm grandes orçamentos para investir em segurança informática, sendo um requerimento contratual para fornecedores do Estado”, cita Fort.
Para Riviello, os envolvidos (órgãos governamentais e iniciativa privada) devem entender que o compartilhamento de informações e iniciativas sobre cibersegurança geram benefícios para todos.
“Se considerarmos o tamanho da nossa nação e as ameaças a qual está exposta, ainda estamos investindo pouco. Portanto, a união dos segmentos públicos e privados e da população é o primeiro passo para promover mais ações que assegurem defesas cibernéticas rígidas”, conclui.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializada em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos.
Por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro.
A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups.
Com presença global em países como: Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Sobre a BugHunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor.
Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados.
Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.
Sobre a Compugraf
A Compugraf é provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras.
Responsável por oferecer serviços de proteção e gerenciamento de credenciais, controle de aplicações, anti-ransomware, cloud security, gestão de privacidade, entre outras atividades, a empresa é a principal parceira de gigantes globais no Brasil, como: Check Point, CyberArk, Fortinet, Guardicore, OneTrust, entre outros.
Com quase quatro décadas de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional, com uma presença necessária na rotina de mais de 16 operadoras de telecomunicações, além de diversas instituições financeiras e corporações de médio e grande porte.
Andrew Oteiza da F5 fala sobre as oportunidades para os desenvolvedores brasileiros
Professor da FMUSP é eleito para presidência da Associação Brasileira de Telemedicina e Telessaúde
