As mudanças trazidas pela pandemia da Covid-19 destacaram a estreita relação entre as atividades humanas e a infraestrutura digital. O e-commerce, por exemplo, aumentou em 30% o número de usuários em nível regional, de acordo com o estudo "Beyond Borders 2020/2021", feito pela Ebanx. Algo que levaria dois anos aconteceu em apenas seis meses.
Essa enorme aceleração da Transformação Digital trouxe grandes benefícios e imensos desafios em termos de cibersegurança. O ano de 2021 viu um aumento significativo dos danos econômicos gerados por ataques cibernéticos, algo que afeta organizações em todo o mundo. Por essas razões, empresas, indivíduos, governos e instituições em todo o mundo devem trabalhar com ferramentas de prevenção e mitigação de riscos de forma acelerada.
Assim, a VU, companhia referência em cibersegurança na América Latina, fez uma análise sobre o panorama da cibersegurança na América Latina, levando em consideração o estado de maturidade, os aspectos técnicos, educacionais, culturais e as políticas públicas. “As ameaças encontradas não são novas, mas devemos observar que elas evoluíram e se tornaram mais sofisticadas: hoje são capazes de atingir alvos mais específicos e de formas menos detectáveis”, explica Gustavo de Camargo, Sales Director da VU Brasil.
A identidade digital tornou-se um pilar fundamental para as economias de hoje, assim como as ferrovias no século XX. O grande facilitador para que essa transformação seja viável é a segurança cibernética, com recursos e soluções que garantam que quem acessa os diferentes serviços seja realmente quem diz ser.
Além disso, as tecnologias digitais devem ser acompanhadas por uma estrutura regulatória para garantir que todos os atores que as utilizam estejam em conformidade com os padrões apropriados em termos de uso, armazenamento seguro e tratamento de informações sensíveis. Neste contexto, tanto o setor público como o privado devem ter soluções para autenticar remotamente e de forma fiável a identidade dos cidadãos.
A Universidade de Oxford, por meio de seu Centro de Capacidade de Segurança Cibernética Global (GCSCC, na sigla em inglês), consultou mais de 200 especialistas de todo o mundo para desenvolver o Modelo de Maturidade de Capacidade de Segurança Cibernética para Nações. Este esquema é composto por cinco etapas:
Inicial: em que não há maturidade em cibersegurança ou está em uma fase muito limitada
Formativo: em que alguns aspectos começaram a crescer e a se formular, embora possam ser desorganizados, mal definidos ou -simplesmente- novos
Consolidado: em que os indicadores estão instalados e funcionando, embora não tenham os recursos necessários
Estratégico: no qual já foram tomadas decisões importantes para estabelecer a cibersegurança como política pública
Dinâmico: em que já existem mecanismos claros para alterar a estratégia com base nas circunstâncias prevalecentes
Usando essas categorias, o Banco Interamericano de Desenvolvimento (BID) elaborou um relatório sobre o estado de maturidade dos países americanos. Neste estudo, cinco variáveis foram analisadas: Política e Estratégia de cibersegurança, Cultura e Sociedade Cibernética, Educação, Treinamento e Habilidades em cibersegurança, Estruturas Legais e Regulatórias, e Padrões, Organizações e Tecnologias.
No Brasil, no início de 2020, o país criou o Decreto Federal nº 10.222102, que aprova a Estratégia Nacional de cibersegurança. O objetivo do regulamento é orientar o país em termos de segurança e inclui iniciativas para aumentar a segurança contra-ataques. Adicionalmente, o decreto propõe um modelo de governação centralizado, para promover a coordenação entre as diferentes áreas relacionadas com a cibersegurança, e estabelece a criação do Conselho Nacional de cibersegurança. Por outro lado, definiu políticas e procedimentos que devem ser seguidos por todas as instituições públicas de acordo com as ferramentas disponibilizadas pelo CERT Nacional (CERT.br), principal responsável pela gestão dos relatórios de incidentes a nível nacional para além das atividades que ocorrem nas redes sociais.
O Sales Director da VU Brasil explica que são inúmeros os relatos de vazamentos de dados em empresas e, consequentemente, o aumento do número de fraudes. “Atualmente, o país conta com iniciativas públicas como a LGPD, o que obriga as organizações a se preocuparem com o tema e, consequentemente, a fazerem investimentos. No entanto, ainda há um grande desafio a ser resolvido, que é a carência de profissionais de cibersegurança. Hoje existe uma lacuna de 441 mil colaboradores no segmento, por isso é necessário investir fortemente para incentivar a formação de talentos”.
