julho 24, 2017

[Segurança] Global Cybersecurity Index (GCI)

No início de Julho foi lançada a edição 2017 do Global Cybersecurity Index (GCI), um estudo que mede o compromisso dos 193 Estados-Membros da UIT com a segurança cibernética. Ele foi criado em 2014 pela International Telecommunication Union (ITU) para ajudar os países a promoverem a cultura de ciber seguranca.

Ele é formado através de 25 indicadores que formam 157 perguntas, e servem para medir o que o índice considera serem os 5 pilares de seu modelo conceitual de segurança: Legal, Técnico, Organizacional, Capacidade e Cooperação.


A edição de 2017 do GCI foi elaborada com base nas respostas de 134 países e de dados obtidos dos países que não responderam, de forma que o relatório aborda todos os 193 países membros do ITU. O mapa abaixo sumariza os resultados em termos de nível de compromisso com ciber segurança, do verde (mais alto) ao vermelho (menor).


Em geral, a Europa foi a região aonde a pontuação média nos scores foi alta em todos os 5 pilares. Os 10 países mais comprometidos com segurança, segundo a ITU, são:

  • Singapura
  • Estados Unidos
  • Malasia
  • Oman
  • Estônia
  • Ilhas Mauricio
  • Austrália
  • Georgia
  • França
  • Canadá

O Brasil está posicionado em 38o lugar, em um grupo de países que o relatório considera que ainda estão amadurecendo. Singapura é o país melhor classificado no estudo. Ees tem uma longa história de iniciativas de segurança cibernética, sendo que lançou seu primeiro plano diretor de segurança cibernética em 2005. A Agência de Segurança Cibernética de Singapura foi criada em 2015 como uma entidade dedicada para supervisionar a segurança cibernética e o país emitiu uma estratégia abrangente em 2016.

Um dos indicadores mais fortes do estudo representa se o país possui uma estratégia de segurança cibernética descrevendo como ele irá se preparar e responder a ciber ataques contra suas redes, alo que só um pouco mais de 1/3 dos países possuem. Vehja algumas estatísticas do estudo:
  • Apenas 38% dos países possuem uma estratégia pública de segurança cibernética, enquanto metade dos Estados membros não tem uma estratégia de segurança
  • 61% dos países têm uma equipe de resposta de emergência com responsabilidade nacional (por exemplo, CIRT, CSRIT e CERT);
  • Pouco mais de um quinto (21%) dos países publica métricas de incidentes de segurança;
  • 32% dos países pussuem uma indústria de cibersegurança local



Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.