PNCiber pode ser o primeiro passo para uma Agência Nacional de SI, aponta CISO

A aprovação da nova Política de Segurança da Informação ainda no final de 2023 gerou grandes expectativas na comunidade Cyber devido às possibilidades de evoluir um cenário ainda incipiente no Brasil. Mas segundo Ricardo Castro, CISO e DPO da Clash, o sucesso desses avanços depende principalmente do engajamento do poder público e do compartilhamento da experiência acumulada na iniciativa privada

Compartilhar:

O mercado de Segurança da Informação já começa a analisar mais atentamente a instituição da Política Nacional de Cibersegurança. Agora com uma perspectiva de avanços em curso, é esperado que novos passos comecem a ser dados no decorrer dos meses, incluindo a definição do Conselho Nacional de Cibersegurança (CNCiber) ou mesmo a criação de uma agência reguladora do tema, conforme se projeta desde o segundo semestre do ano passado.

 

Na visão do CISO e DPO da Clash, Ricardo Castro, se as expectativas traçadas pelo PNCiber saírem do papel, é possível esperar pela instauração de um ente regulador federal para a Segurança Cibernética. Entretanto, será necessário garantir apoio de investimento e garantias de sustentação no médio e longo prazo, evitando a despriorização do tema em mudanças da gestão pública.

 

“Como o Brasil é um reconhecido celeiro e laboratório do cibercrime mundial, poderíamos ter uma representatividade até maior do que a CISA norte-americana. Mas isso passa por um processo estabelecido e programado para o futuro. O importante agora é construir um ecossistema cibernético fortalecido, com regulação eficaz e compreensão da resiliência no supply chain, tal qual o WEF define há anos como essencial no enfrentamento das ameaças digitais globais”, afirmou Castro em entrevista à Security Report.

 

O executivo considera essa iniciativa como a mais importante para a Cibersegurança nacional desde a promulgação da lei de crimes digitais, a 12.737/12. Na visão dele, o Brasil carece de tracionar novos acordos com a sociedade civil que envolvam mudanças e engajamento estruturante quando o tema é tecnologia e Segurança Cibernética. A grande expectativa, agora, é viabilizar uma inteligência integrada de ciberdefesa, com diminuição da desigualdade cibernética nos diversos níveis organizacionais do país.

 

“Outro ponto seria direcionar ações mais efetivas ao enfrentamento a ameaças de Cibersegurança advindas de tensões geopolíticas, aliado a essa inteligência integrada. Deve-se também estabelecer padrões às empresas que envolvem ameaça à soberania nacional; programa de desenvolvimento tecnológico para criação e fomento de empresas de Cyber; e programas de apoio à formação de profissionais do setor”, completa.

 

Para seguir avançando na formação de uma cultura cibernética mais robusta, Ricardo Castro aconselha ampliar a formação de conhecimento sobre a indústria nacional de Cyber, promovendo censos públicos e privados de avaliação da maturidade das organizações brasileiras, bem como investir na aproximação e cooperação entre os times de SI das diversas instituições do país.

 

“A iniciativa privada pode ajudar muito na construção do futuro do cenário de Cyber brasileiro por meio de todo o histórico de controles e experiência práticas que possui. Temos muita experiência acumulada e não compartilhada, um recurso com valor inestimável à soberania digital do país, e pode ser útil, por exemplo, em estudos sérios da cadeia de suprimentos, considerando como ela se relaciona com aspectos de resiliência nacional”, arremata Castro.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Hospital Sírio-Libanês lança projeto de conscientização em Cyber Security

Com o apoio da Fortinet na produção de palestras e conteúdos, a instituição assegurou a participação de vários profissionais do...
Security Report | Destaques

Capital One Arena faz da segurança física a primeira linha de defesa para a Cibersegurança

Com o objetivo de evoluir seus níveis de proteção física e lógica dentro das dependências do estádio, a Monumental Entertainment,...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...
Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...