A Secretaria de Governo Digital (SGD) foi formada com o objetivo de ser o ente executivo de transformação tecnológica da esfera federal do país. Todavia, para que esse projeto não represente riscos aos dados dos brasileiros, o departamento estabeleceu um programa interno para centralizar e nivelar a maturidade cibernética dos 254 órgãos públicos com sistemas operados por ele.
Como explica o CISO e DPO da Secretaria, Leonardo Ferreira, esse foco representa o entendimento do poder Executivo de que era necessário evoluir os serviços públicos para o meio cibernético, exigindo novas responsabilidades sobre a proteção de dados. Nesse sentido, o aumento da superfície de ataques representou um crescimento, também, da missão crítica da SGD.
“A Secretaria funciona como uma empresa, gerindo 254 filiais espalhadas pelo Brasil, cada uma com níveis de maturidade, complexidades e riscos específicos. Hoje, as ameaças cibernéticas miram cada vez mais os governos nacionais, e por isso, precisamos monitorá-las frequentemente”, disse Ferreira, durante palestra no Gartner CIO & IT Executive Summit, em São Paulo.
Diante desse projeto, a Secretaria de Governo Digital implementou o Programa de Privacidade e Segurança da Informação (PPSI), voltado para apoiar os diversos setores da administração federal nas necessidades de Cyber Security. Por meio das orientações oferecidas pela SGD, os órgãos são capazes de aumentar sua gestão sobre a Segurança Cibernética, sem impactar nos mais de 4.800 serviços digitalizados.
O PPSI atua essencialmente em cinco frentes: Governança dos sistemas e regulamentações; tecnologias de proteção das infraestruturas; Medição constante da maturidade de SI; formação de metodologia para as atividades cibernéticas; e gestão de pessoas. A partir disso, os órgãos formam portifólios de projetos e agendas de entregas para cada demanda.
Ferreira ressalta que o programa gerou resultados consistentes na maturidade do poder Executivo, permitindo que ele extrapolasse essas fronteiras. Hoje, o PPSI pode ser usado como modelo personalizado em outras esferas públicas e mesmo nos poderes Legislativo e Judiciário, para aumentar a solidez das estratégias de Segurança. Além disso, empresas privadas menores também demonstraram interesse em utilizar esses métodos.
“A partir do Programa de Privacidade e SI, estabelecemos centros de excelência para pesquisar e formar talentos para a comunidade Cyber do país, além de incentivar a proximidade dos Líderes corporativos no CISO Conecta e utilizar a perícia gerada no Centro Integrado de Segurança Cibernética para alinhar monitoramento e respostas setoriais a ameaças mais sofisticadas”, acrescenta o executivo.
Leonardo Ferreira participará como Keynote Speaker no Congresso Security Leaders Nacional, no dia 24 de outubro no WTC, em São Paulo. O CISO abrirá os trabalhos desse segundo dia falando do projeto Cyber Ops, focado na garantia de Segurança Cibernética em grandes eventos promovidos no Brasil. A inscrição para participar do Congresso e assistir a essa apresentação, gratuitos para usuários de tecnologia, pode ser feita neste link.
