junho 11, 2014

[Segurança] Segurança Cibernética no Brasil – Um Manifesto por Mudanças

Diversas entidades, empresas e profissionais brasileiros de segurança acabaram de lançar um manifesto oúblico entitulado "Segurança Cibernética no Brasil – Um Manifesto por Mudanças".

O manifesto pretende chamar a atenção das empresas brasileiras e do Governo para o risco de ciber ataques e vazamento de dados. Pretende estimular o apoio e criar uma visão de como proteger o Brasil de ataques cibernéticos, além de aumentar a conscientização dos executivos e do governo a longo prazo.

O Manifesto propõe que os executivos de segurança avaliem suas estratégias operacionais, incluindo as questões de segurança na agenda corporativa, focando em quatro áreas-chave:
  1. Formar líderes experientes em cibersegurança – Os líderes empresariais e governamentais precisam compreender os riscos cibernéticos e entender que estas questões não estão mais apenas no âmbito da Tecnologia da Informação, mas sim da governança corporativa consciente e responsável. Não cabe mais apenas ao CIO a resolução das ameaças cibernéticas. Esse é um problema que deve ser atacado de forma sistêmica, sob a liderança de CEOs e autoridades do setor público. Iremos trabalhar com as associações e empresas brasileiras, bem como com o Governo, para oferecer workshops e treinamentos visando a ajudar na capacitação de nossos líderes.
  2. Aprimorar a privacidade / Colaborar com o Setor Público – Os cibercriminosos acostumaram-se a agir com certo grau de impunidade. Muitas empresas preferem simplesmente reconhecer os danos decorrentes de ataques cibernéticos como perda, a fim de proteger a confiança em seus sistemas e em suas marcas, o que de certa forma instiga a impunidade. Nós almejamos trazer uma melhor compreensão sobre a adequada aplicação da lei aos líderes de negócio, visando a estabelecer melhores práticas a respeito de como lidar com o crime cibernético, principalmente quando acarretar riscos à reputação ou à confiabilidade de seu negócio.
  3. Sanar a escassez de proficiência em Cibersegurança – Dado o aumento exponencial da demanda por especialistas em cibersegurança, é fundamental a busca por novas formas de inspirar as pessoas com as competências e o desejo de manter as empresas e os governos seguros e atrair profissionais brilhantes e dedicados para o setor. Iremos trabalhar em estreita colaboração com universidades, governos e associações de segurança cibernética, visando garantir a oferta de treinamentos, com oportunidades e trajetórias de carreira claramente definidas.
  4. Transformar as pessoas na primeira linha de defesa – Há sempre um elemento humano nos ataques cibernéticos. Negligência, ignorância, raiva ou mesmo curiosidade são a origem de grande parte dos incidentes. Em nossa visão, o desenvolvimento de um portal público pode fomentar comportamentos mais adequados em torno da segurança cibernética e, consequentemente, ajudar a elevar de forma muito favorável o nível de investimento direto em segurança perante os crescentes investimentos em tecnologia. A formação de profissionais e cidadãos conscientes das questões de cibersegurança será vital para a contínua transformação do Brasil em uma economia moderna, globalizada e conectada.
Os pontos acima são, realmente, relevantes e espero que esta iniciativa dê certo (embora eu não tenha a menor idéia de como o pessoal por trás desse manifesto vai viabilizar isso tudo).

Na minha opinião, o conteúdo do manifesto, em si, está muito bom, exceto pelo segundo item 2 (sobre privacidade e colaboração com o setor público). Neste ítem o título não condiz com a sua descrição: em nada trata a questão da privacidade e a aclamada colaboração com o setor público limita-se a exaltar a aplicação das leis. Os autores do manifesto ignoraram a privacidade (um tema extremamente atual e preocupante) e tiveram uma visão muito limitada sobre como colaborar com o governo. Ao mesmo tempo, eles devem ter se esquecido que os nossos tribunais e forças policiais são ineficientes, e que as nossas leis são incapazes de tratar os problemas causados pelos crimes cibernéticos :(

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.