O recente ataque cibernético à Defesa Civil, provocado pelo comprometimento de credenciais de acesso, reforçou um alerta compartilhado por especialistas durante o painel “Governança digital e cibersegurança: Protegendo o futuro das instituições”, realizado nesta quarta-feira (2), no 2º Encontro Nacional de TIC do Sistema S. A conclusão a que se chegou no debate mediado pela jornalista e diretora do Convergência digital, Ana Paula Lobo, foi que cibersegurança deixou de ser um tema exclusivamente tecnológico para se consolidar como uma agenda de governança, gestão de riscos e conscientização das pessoas.
“O episódio apenas reforça que cibersegurança é um tema de governança, não de tecnologia. A tecnologia, por si só, não garante nada”, afirmou Marcelo Azeredo Cornélio, diretor-presidente do Prodest e vice-presidente de Inovação da ABEP-TIC. Segundo ele, políticas de acesso, autenticação, gestão de vulnerabilidades e inventário de ativos precisam fazer parte da estratégia das organizações. Julio Signorini, CTO da ANTT, observou que incidentes como esse levam as instituições a revisarem imediatamente seus próprios ambientes. “O básico precisa ser bem feito. Não é necessário ter sempre a tecnologia mais moderna, mas processos de gestão e governança bem implementados. Também é fundamental aproximar os colaboradores desse tema para que compreendam seu papel na proteção digital.”
A necessidade de fortalecer a cultura de segurança foi outro ponto de consenso entre os debatedores. Na visão do superintendente de Segurança da Informação do Serpro, Tiago Iahn, esses episódios acabam promovendo mais conscientização do que um ano inteiro de campanhas. “Segurança precisa ser responsabilidade de todos”, disse.
Lucas Albuquerque, diretor da Sea Tecnologia, falou sobre o fato de que muitas falhas continuam tendo origem em processos e no comportamento dos usuários. “Podemos definir inúmeros requisitos técnicos, mas, se o ‘arroz com feijão’ não estiver bem feito e os responsáveis pelos acessos não estiverem preparados, o risco permanece.”
Além de levar as organizações a repensarem seus processos e estratégias de cibersegurança, a recente invasão aos sistemas da Defesa Civil fez com que prioridades também fossem revistas. “Há empresas que investem centenas de milhões em tecnologia, mas deixam de lado o básico. Identidade é governança e isso começa a ser revisto”, observou Rodrigo Haidar, gerente global de pré-vendas da Segura.
O painel ainda abordou os desafios para financiar a cibersegurança em um cenário de recursos limitados e evolução tecnológica acelerada. Signorini lembrou que, no setor público, os investimentos exigem escolhas criteriosas. “A criticidade da cibersegurança acaba disputando espaço no orçamento com outras demandas, mas é preciso demonstrar o que está sendo protegido.” No Serpro, segundo Tiago Iahn, os investimentos anuais em segurança chegam à casa dos R$ 100 milhões, mas o desafio continua sendo distinguir tendências passageiras das soluções realmente necessárias. Já Marcelo Stella, gerente de Novos Negócios da Telebras, chamou atenção para o gap da capacitação de pessoas. “Muitas organizações investem em tecnologia, mas deixam de investir em pessoas. Além disso, o ritmo das contratações públicas ainda é muito mais lento do que a velocidade com que a tecnologia evolui”, concluiu.




