Boas práticas de SI em São Paulo: guia busca conduzir estratégia de resiliência no estado

A Secretaria de Gestão e Governo Digital (SGGD) do Estado de São Paulo instituiu, no fim de 2024, um plano para orientar o aumento da maturidade cibernética e auxiliar os entes públicos a seguirem no mesmo caminho. O documento é um primeiro passo para um avanço definitivo da Segurança digital do estado nos próximos dois anos

Compartilhar:

A Secretaria de Gestão e Governo Digital (SGGD) do Estado de São Paulo aprovou recentemente o conteúdo do Guia de Boas Práticas em Cibersegurança do Estado, cuja função é orientar novas políticas de promoção da Segurança da Informação estadual. Como administrador da unidade federativa mais poderosa do país, o poder público paulista tem como demanda crítica uma ampla jornada estratégica para fortalecer a resiliência cibernética do Estado e dos municípios locais, com o Guia atuando como primeiro passo.

 

A proposta do documento, baseado em diversos frameworks internacionais, é dar direção à importância da Segurança Cibernética no poder público, oferecendo recomendações iniciais para as estratégias de órgãos no estado e nas cidades. Além disso, o guia também funciona como apoio para empresas parceiras alinharem sua conformidade em Cibersegurança com o governo paulista.

 

“Nesse sentido, a ideia é fazer do Guia de Boas práticas um pontapé inicial para que órgãos e empresas parceiras tenham entendimento da importância da Segurança da Informação para São Paulo, mostrando que o investimento nesse setor não é um custo, mas uma prevenção”, explica o Diretor de Cibersegurança da SGGD do Estado, Julio Signorini, em entrevista para a Security Report.

 

A importância do Guia de Boas Práticas parte de uma ação mais ampla movida por São Paulo, que tem seu eixo central na Diretoria de Cyber Security. A partir da centralização da SI do poder público neste departamento, será possível formar normativas e políticas que fortaleçam a gestão do tema e ainda possam disseminar a capacidade de defesa cibernética para órgãos e empresas em todo o estado, fomentando aprendizados na cadeia de profissionais.

 

A ação vem à esteira de uma necessidade real percebida por todos os entes públicos do Brasil, dada a ameaça constante do cibercrime para os dados governamentais. De acordo com Signorini, o atual estado de deflagração das ameaças e novas exigências de compliance que estão surgindo exigem que órgãos públicos repensem a postura de SI.

 

“Infelizmente, o setor de governo é altamente visado em todo o mundo por uma série de fatores, que vão desde intenções políticas e geopolíticas, até o próprio funcionamento do mercado cibercriminoso, baseado na comercialização de dados. Por isso, dada a importância socioeconômica de São Paulo, era essencial transformar nossa Cibersegurança em um modelo para o país”, comenta o executivo.

 

Perspectivas para 2025 e 2026

Com o início do novo ano, a expectativa da gestão estadual é iniciar novas ações de fortalecimento da maturidade cibernética, a partir da análise dos primeiros indicadores de avaliação estabelecidos por São Paulo. Durante esse período, a Diretoria pretende estabelecer plenamente a Coordenadoria de Tratamento de Respostas a Incidentes (CTIR) com vistas a atuar na observabilidade de todo o estado.

 

Por meio de operações normativas e práticas junto a toda a estrutura governamental, o objetivo é atingir um patamar intermediário de Cibersegurança ainda em 2025, e ultrapassar essa marca em 2026. “Nossa meta é bastante ambiciosa, mas visa atingir o objetivo de ser um padrão de excelência entre as esferas de governo do país, como uma forma de influenciar a maturidade nacional de Segurança da Informação”, encerra Signorini.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...