O Fórum Econômico Mundial está reunido nesta semana em Davos, na Suíça, líderes globais e especialistas em diversas áreas para debater pautas importantes para um mundo mais sustentável. Entre os tópicos em destaque, os Riscos Cibernéticos seguem na lista dos TOP 10 mais importantes, de acordo com o Relatório de Riscos Globais para o ano de 2023.
Os entrevistados do relatório apontaram que a preocupação global com o cibercrime e com um cenário de insegurança cibernética está em oitava posição entre os riscos mais severos em curto prazo, calculado pelo Fórum para um período de 2 anos. Os mesmos dados apontam que esse risco permanecerá na mesma posição de severidade também em uma realidade em longo prazo, ou seja, para os próximos 10 anos.
O avanço dos ataques cibernéticos e as diversas situações de incidentes em todo o mundo foram os principais motivos para o Fórum colocar o cenário de Cyber Security entre os TOP 10, na visão de Ronaldo Andrade, CISO na Horiens Risk Advisors.
“Basta pegar como exemplo a quantidade de data breaches que ocorreram só aqui no Brasil em 2022. Quando se olha atentamente o cerne de toda a parte de infraestrutura que detém dados sensíveis, a parte de LAN ou até as entradas, portais e intranets sempre têm algum CVE a ser corrigido ou uma vulnerabilidade exposta. Pode até que tenha algum acesso indevido prestes a acontecer. É algo do dia a dia”, explica Andrade em entrevista à Security Report.
Diante desse cenário crítico, o Fórum Econômico Mundial ofereceu alguns insights para melhorar como um todo o cenário de Cyber Security. Entre eles, está a busca por maior cooperação entre a iniciativa privada e o poder público para se criar um ambiente cibernético mais seguro. Isso se daria através de projetos de Parcerias Público-Privadas para que governos em todo o mundo tenham acesso a tecnologias de ponta para garantir a proteção dos dados dos cidadãos.
Entretanto, apesar de uma aproximação como essa já existir e as esferas de poder público estarem caminhando para melhorar a maturidade em Segurança da Informação, a proteção de dados nesse setor não figura como uma prioridade diante de tantas outras necessidades vistas como mais urgentes.
Esse fato também se evidenciou no relatório de riscos globais. Segundo a pesquisa, o cenário de insegurança foi um dos maiores pontos de divergências entre governos e negócios. O setor público posicionou os cibercrimes como apenas o nono risco mais grave em curto prazo, enquanto as organizações privadas saltaram esse risco para a quarta posição.
“São duas realidades bastante distintas quando o assunto é Cyber Security. Quando falamos de governo, é como tentar fazer manobras rápidas em um transatlântico. O problema é que o poder público precisa lidar com todo um arcabouço legal e processual para superar burocracias, especialmente na parte de contratação de pessoas e de tecnologia. No geral, precisamos reconhecer que estaremos sempre um passo atrás dos atacantes”, comentou Andrade.
Em contrapartida, no ambiente empresarial, a maturidade em cibersegurança tem se tornado cada vez mais um recurso essencial para o movimento dos negócios. Parcerias e joint ventures, por exemplo, têm dependido de scores positivos de segurança de dados para que possam ser aprovados.
“Na minha realidade, já tendo trabalhado com projetos de Parcerias Público-Privadas, vejo esse como um ótimo caminho para acelerar as inovações em Segurança da Informação. Mesmo no caso brasileiro, ouvimos bastante sobre um governo que está alcançando recursos de ponta e buscando cada vez mais adequação nessa carência”, conclui o líder de cibersegurança.