PNCiber pode ser o primeiro passo para uma Agência Nacional de SI, aponta CISO

A aprovação da nova Política de Segurança da Informação ainda no final de 2023 gerou grandes expectativas na comunidade Cyber devido às possibilidades de evoluir um cenário ainda incipiente no Brasil. Mas segundo Ricardo Castro, CISO e DPO da Clash, o sucesso desses avanços depende principalmente do engajamento do poder público e do compartilhamento da experiência acumulada na iniciativa privada

Compartilhar:

O mercado de Segurança da Informação já começa a analisar mais atentamente a instituição da Política Nacional de Cibersegurança. Agora com uma perspectiva de avanços em curso, é esperado que novos passos comecem a ser dados no decorrer dos meses, incluindo a definição do Conselho Nacional de Cibersegurança (CNCiber) ou mesmo a criação de uma agência reguladora do tema, conforme se projeta desde o segundo semestre do ano passado.

 

Na visão do CISO e DPO da Clash, Ricardo Castro, se as expectativas traçadas pelo PNCiber saírem do papel, é possível esperar pela instauração de um ente regulador federal para a Segurança Cibernética. Entretanto, será necessário garantir apoio de investimento e garantias de sustentação no médio e longo prazo, evitando a despriorização do tema em mudanças da gestão pública.

 

“Como o Brasil é um reconhecido celeiro e laboratório do cibercrime mundial, poderíamos ter uma representatividade até maior do que a CISA norte-americana. Mas isso passa por um processo estabelecido e programado para o futuro. O importante agora é construir um ecossistema cibernético fortalecido, com regulação eficaz e compreensão da resiliência no supply chain, tal qual o WEF define há anos como essencial no enfrentamento das ameaças digitais globais”, afirmou Castro em entrevista à Security Report.

 

O executivo considera essa iniciativa como a mais importante para a Cibersegurança nacional desde a promulgação da lei de crimes digitais, a 12.737/12. Na visão dele, o Brasil carece de tracionar novos acordos com a sociedade civil que envolvam mudanças e engajamento estruturante quando o tema é tecnologia e Segurança Cibernética. A grande expectativa, agora, é viabilizar uma inteligência integrada de ciberdefesa, com diminuição da desigualdade cibernética nos diversos níveis organizacionais do país.

 

“Outro ponto seria direcionar ações mais efetivas ao enfrentamento a ameaças de Cibersegurança advindas de tensões geopolíticas, aliado a essa inteligência integrada. Deve-se também estabelecer padrões às empresas que envolvem ameaça à soberania nacional; programa de desenvolvimento tecnológico para criação e fomento de empresas de Cyber; e programas de apoio à formação de profissionais do setor”, completa.

 

Para seguir avançando na formação de uma cultura cibernética mais robusta, Ricardo Castro aconselha ampliar a formação de conhecimento sobre a indústria nacional de Cyber, promovendo censos públicos e privados de avaliação da maturidade das organizações brasileiras, bem como investir na aproximação e cooperação entre os times de SI das diversas instituições do país.

 

“A iniciativa privada pode ajudar muito na construção do futuro do cenário de Cyber brasileiro por meio de todo o histórico de controles e experiência práticas que possui. Temos muita experiência acumulada e não compartilhada, um recurso com valor inestimável à soberania digital do país, e pode ser útil, por exemplo, em estudos sérios da cadeia de suprimentos, considerando como ela se relaciona com aspectos de resiliência nacional”, arremata Castro.

 

Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...