O mercado de Segurança da Informação já começa a analisar mais atentamente a instituição da Política Nacional de Cibersegurança. Agora com uma perspectiva de avanços em curso, é esperado que novos passos comecem a ser dados no decorrer dos meses, incluindo a definição do Conselho Nacional de Cibersegurança (CNCiber) ou mesmo a criação de uma agência reguladora do tema, conforme se projeta desde o segundo semestre do ano passado.
Na visão do CISO e DPO da Clash, Ricardo Castro, se as expectativas traçadas pelo PNCiber saírem do papel, é possível esperar pela instauração de um ente regulador federal para a Segurança Cibernética. Entretanto, será necessário garantir apoio de investimento e garantias de sustentação no médio e longo prazo, evitando a despriorização do tema em mudanças da gestão pública.
“Como o Brasil é um reconhecido celeiro e laboratório do cibercrime mundial, poderíamos ter uma representatividade até maior do que a CISA norte-americana. Mas isso passa por um processo estabelecido e programado para o futuro. O importante agora é construir um ecossistema cibernético fortalecido, com regulação eficaz e compreensão da resiliência no supply chain, tal qual o WEF define há anos como essencial no enfrentamento das ameaças digitais globais”, afirmou Castro em entrevista à Security Report.
O executivo considera essa iniciativa como a mais importante para a Cibersegurança nacional desde a promulgação da lei de crimes digitais, a 12.737/12. Na visão dele, o Brasil carece de tracionar novos acordos com a sociedade civil que envolvam mudanças e engajamento estruturante quando o tema é tecnologia e Segurança Cibernética. A grande expectativa, agora, é viabilizar uma inteligência integrada de ciberdefesa, com diminuição da desigualdade cibernética nos diversos níveis organizacionais do país.
“Outro ponto seria direcionar ações mais efetivas ao enfrentamento a ameaças de Cibersegurança advindas de tensões geopolíticas, aliado a essa inteligência integrada. Deve-se também estabelecer padrões às empresas que envolvem ameaça à soberania nacional; programa de desenvolvimento tecnológico para criação e fomento de empresas de Cyber; e programas de apoio à formação de profissionais do setor”, completa.
Para seguir avançando na formação de uma cultura cibernética mais robusta, Ricardo Castro aconselha ampliar a formação de conhecimento sobre a indústria nacional de Cyber, promovendo censos públicos e privados de avaliação da maturidade das organizações brasileiras, bem como investir na aproximação e cooperação entre os times de SI das diversas instituições do país.
“A iniciativa privada pode ajudar muito na construção do futuro do cenário de Cyber brasileiro por meio de todo o histórico de controles e experiência práticas que possui. Temos muita experiência acumulada e não compartilhada, um recurso com valor inestimável à soberania digital do país, e pode ser útil, por exemplo, em estudos sérios da cadeia de suprimentos, considerando como ela se relaciona com aspectos de resiliência nacional”, arremata Castro.
