A Secretaria de Gestão e Governo Digital (SGGD) do Estado de São Paulo aprovou recentemente o conteúdo do Guia de Boas Práticas em Cibersegurança do Estado, cuja função é orientar novas políticas de promoção da Segurança da Informação estadual. Como administrador da unidade federativa mais poderosa do país, o poder público paulista tem como demanda crítica uma ampla jornada estratégica para fortalecer a resiliência cibernética do Estado e dos municípios locais, com o Guia atuando como primeiro passo.
A proposta do documento, baseado em diversos frameworks internacionais, é dar direção à importância da Segurança Cibernética no poder público, oferecendo recomendações iniciais para as estratégias de órgãos no estado e nas cidades. Além disso, o guia também funciona como apoio para empresas parceiras alinharem sua conformidade em Cibersegurança com o governo paulista.
“Nesse sentido, a ideia é fazer do Guia de Boas práticas um pontapé inicial para que órgãos e empresas parceiras tenham entendimento da importância da Segurança da Informação para São Paulo, mostrando que o investimento nesse setor não é um custo, mas uma prevenção”, explica o Diretor de Cibersegurança da SGGD do Estado, Julio Signorini, em entrevista para a Security Report.
A importância do Guia de Boas Práticas parte de uma ação mais ampla movida por São Paulo, que tem seu eixo central na Diretoria de Cyber Security. A partir da centralização da SI do poder público neste departamento, será possível formar normativas e políticas que fortaleçam a gestão do tema e ainda possam disseminar a capacidade de defesa cibernética para órgãos e empresas em todo o estado, fomentando aprendizados na cadeia de profissionais.
A ação vem à esteira de uma necessidade real percebida por todos os entes públicos do Brasil, dada a ameaça constante do cibercrime para os dados governamentais. De acordo com Signorini, o atual estado de deflagração das ameaças e novas exigências de compliance que estão surgindo exigem que órgãos públicos repensem a postura de SI.
“Infelizmente, o setor de governo é altamente visado em todo o mundo por uma série de fatores, que vão desde intenções políticas e geopolíticas, até o próprio funcionamento do mercado cibercriminoso, baseado na comercialização de dados. Por isso, dada a importância socioeconômica de São Paulo, era essencial transformar nossa Cibersegurança em um modelo para o país”, comenta o executivo.
Perspectivas para 2025 e 2026
Com o início do novo ano, a expectativa da gestão estadual é iniciar novas ações de fortalecimento da maturidade cibernética, a partir da análise dos primeiros indicadores de avaliação estabelecidos por São Paulo. Durante esse período, a Diretoria pretende estabelecer plenamente a Coordenadoria de Tratamento de Respostas a Incidentes (CTIR) com vistas a atuar na observabilidade de todo o estado.
Por meio de operações normativas e práticas junto a toda a estrutura governamental, o objetivo é atingir um patamar intermediário de Cibersegurança ainda em 2025, e ultrapassar essa marca em 2026. “Nossa meta é bastante ambiciosa, mas visa atingir o objetivo de ser um padrão de excelência entre as esferas de governo do país, como uma forma de influenciar a maturidade nacional de Segurança da Informação”, encerra Signorini.
