ESPECIAL SECURITY LEADERS: Soberania de dados além da Segurança

Líderes debatem o cenário de segurança de informações diante da inovação digital e até que ponto o controle das Big Techs pode impactar a soberania dos dados e a disseminação de desinformação na internet

Compartilhar:

Na era digital, onde a conectividade é onipresente e a troca de informações acontece em uma velocidade nunca antes vista, a soberania de dados emerge como um tema central na pauta da cibersegurança. Foi o grande destaque no Congresso Security Leaders em 2023 e o assunto seguirá na pauta para este ano. Até mesmo o Fórum Econômico Mundial despertou em seu relatório a importância de proteger os dados especialmente em momentos de insegurança cibernética e desinformação.

 

Na visão dos líderes da comunidade Security Leaders, a segurança deste ecossistema não é apenas uma preocupação corporativa, mas uma responsabilidade social essencial para a preservação da privacidade e da segurança de indivíduos e organizações. Esse conceito torna-se crucial em um cenário onde ataques cibernéticos estão em constante evolução, ameaçando a integridade e a confidencialidade dos dados.

 

“O tema é extremamente relevante e ainda não foi explorado como deveria. A soberania de dados significa manter o controle sobre a criptografia e o acesso às informações confidenciais. No Brasil, por exemplo, cuidamos da soberania nacional territorial, mas é preciso também ter controle sobre quem acessa a fim de garantir que dados não caiam nas mãos de entidade estrangeira sem nossa permissão”, destaca Abílio Branco, Head Data Protection SOLA da Thales, durante o Security Leaders Nacional.

 

Além do impacto direto nas organizações, a falta de soberania digital também traz consequências para a sociedade como um todo, desde a exposição de informações sensíveis até a manipulação de dados para influenciar decisões políticas com desinformação. Os líderes de Segurança também destacaram que a vulnerabilidade desse ecossistema representa uma ameaça latente à estabilidade e à confiança na era digital.

 

“O dado pode ser armazenado em provedores de cloud, mas nós devemos ter o controle da chave de criptografia, pois assim teremos a visibilidade de quem está acessando essas informações e podemos bloquear um acesso indevido, revogando a chave criptográfica”, diz Branco. O executivo acrescenta que existe a necessidade de as empresas pensarem além das fronteiras tradicionais, enfatizando que a soberania digital está intrinsecamente ligada à governança, especialmente no que diz respeito ao controle total ou majoritário sobre o software e os dados que impulsionam as operações.

 

“Quando falamos de soberania digital, estamos tratando de governança tanto do software quanto das informações. O país deve garantir o controle total sobre a tecnologia que executa suas aplicações e, igualmente importante, ter o controle absoluto sobre os dados”, completa o executivo.

 

Influência das Big Techs

 

A concentração massiva de dados nas mãos das Big Techs levanta questões críticas sobre a soberania digital e também foi outro ponto abordado durante os debates do Security Leaders. Diante da concentração de informações em grandes empresas de tecnologia, surge a indagação sobre a real possibilidade de controle dos dados na internet.

 

O relatório de riscos globais do Fórum Econômico Mundial, divulgado na semana passada em Davos, alerta que a disseminação da desinformação, impulsionada em parte por novas ferramentas de Inteligência Artificial, é um risco importante para eleições em 2024, podendo impactar a legitimidade dos novos governos, por exemplo.  A desinformação foi vista como uma das grandes ameaças para os próximos dois anos, de acordo com o relatório.

 

Na visão dos Líderes que participaram das discussões, é evidente que a maioria dos usuários ficam dependentes das políticas e práticas estabelecidas pelas Big Techs quando usam serviços e produtos. Entretanto, é importante que todos exerçam a responsabilidade pelas suas informações pessoais, lendo as políticas de privacidade e ampliando o cuidado quando dados são solicitados de forma aleatória.

 

“Estamos em um momento delicado. Precisamos estruturar formas de governança que permitam a utilização estratégica da IA a fim de garantir níveis adequados de Segurança”, reflete João Araújo, DPO da Unimed Fortaleza, durante discussão no Security Leaders Regional. Sua fala reflete também a busca por equilíbrio entre explorar os benefícios da IA e assegurar a conformidade com as regulamentações vigentes a fim de proteger dados críticos. “Os times de SI desempenham um papel crucial na defesa da soberania digital. Incorporar esse tema nas estratégias de ciberdefesa torna-se imperativo para mitigar riscos e fortalecer as barreiras contra ameaças cibernéticas”, conclui.

 

A discussão completa sobre o tema está disponível no canal da TVSecurity no Youtube.

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...