Combate ao cibercrime exige compartilhamento e cooperação público-privada

Compartilhar:

Para que projetos realmente consistentes de compartilhamento de informações em Cibersegurança prosperem, empresas e governos devem unir-se visando investir em projetos conjuntos. Na visão de presidente da ANPPD, essa aproximação viabilizará discursos mais alinhados e claros no momento de expor algum incidente ao mercado


Os trabalhos de empresas e poder público brasileiro para formar redes de informações em Cyber Security são vistos como uma forma de diminuir a distância entre o avanço do cibercrime e a reação das equipes de SI. No entanto, em ambos os casos, as ações concretas ainda são incipientes, com apenas algumas verticais muito especificas realmente reconhecendo a real importância dessas ações.


De acordo com o presidente da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), Davis Alves, alinhar materiais e discursos entre público e privado impede desvios de narrativas para os cidadãos e as autoridades competentes. Com princípios de transparência baseados na LGPD e na Lei de Acesso à Informação, é possível viabilizar uma comunicação mais clara sobre o incidente, informando o que está acontecendo e como está sendo combatido.


“É de total importância existir uma mesma comunicação de ocorrências, sem desvio de registros. Pensando nisso se formou uma tendência de criações de autoridades supervisoras e legislações de modo a centralizar o diálogo. Recentemente tivemos discussões no Brasil de Projetos de Leis sobre Inteligência Artifical e Fake News – ambos prevendo a criação de autoridades controladoras”, explica Alves, em entrevista à Security Report.


Pensando no avanço dessa visão, órgãos ligados à proteção de dados precisam se aproximar mais do mercado buscando compartilhar o que for vital na luta contra o cibercrime, sem comprometer a Segurança Nacional e empresarial. Alves ressalta, por exemplo, o trabalho feito pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) em cooperação contra incidentes cibernéticos dentro e fora do governo.


Todavia, é necessário que essas atividades não parem apenas na aproximação entre os entes ligados a Cibersegurança, tampouco se resumam a estabelecer marcos legais em escala federal. É preciso também envolver os estados e municípios na discussão, além de criar incentivos integrativos e fiscais para movimentar as ações pró-Cyber Security.


“Deve também haver órgãos pró-segurança cibernética nas outras esferas de Estado. Esses entes precisam ter interação com o setor privado e com a sociedade, formando algo como uma ‘Aliança Brasileira de Defesa Cibernética’. Mas para isso são necessárias leis e regulamentações”, explica Alves.


ANPPD em favor do compartilhamento

Ao seguir no sentido da aproximar empresas e governos, espera-se que cada vez mais entidades de cunho civil, sem fins lucrativos, possam ganhar corpo e oferecer opções de mediação nos contextos de Cibersegurança. Na visão de Alves, um ponto importante é a possibilidade de diálogos com entidades representativas dos profissionais de TI e CyberSec.


“No Brasil já existem boas associações voltadas aos profissionais de SI, promovendo diálogos e até desenvolvendo publicações para contribuir com o tema no país. É o caso da ANPPD, capaz de reunir mais de 15 mil profissionais em três anos. Hoje um dos nossos maiores comitês é o de Segurança da Informação. Os governos poderiam aproveitar essas estruturas se quiserem desenvolver mais o assunto”, encerrou o presidente da Associação.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...