“Setor público deve evoluir maturidade Cyber”, avalia diretor da Add Value

Os executivos da companhia apresentaram em encontro celebrado hoje (31) os números operacionais e as perspectivas do novo ano. Segundo eles, existe uma janela de oportunidade para os poderes públicos de diversas esferas ampliarem sua maturidade cyber em um ambiente de risco crescente

Compartilhar:

Em 2024, os níveis de maturidade cibernética nas instituições públicas brasileiras devem sofrer grandes transformações, a depender das necessidades em relação aos patamares de digitalização. Essa visão foi exposta pelas lideranças da Add Value, que alertaram para os riscos expostos nessas instituições caso não valorizem adequadamente as eventuais carências de Segurança.

 

O Diretor de Cibersegurança da organização, Thiago Marques, reforça, inclusive, as especificidades ligadas às organizações públicas no que tange à contratação de serviços, exigindo um trabalho de mais paciência e cautela na adequação com as demandas do governo naquele momento. Devido a isso, é esperado que a evolução dessas organizações progrida de forma heterogênea entre si.

 

“Mesmo entre os estados brasileiros há discrepâncias importantes de maturidade, com órgãos mais ou menos evoluídos em Cyber a depender das regulamentações às quais se está sujeito ou mesmo o nível de conscientização daqueles times. Por isso o grande desafio está em prover a solução ou serviço ideal para cada realidade: alguns podem contar com tecnologias mais disruptivas e outros precisam ainda garantir o básico bem-feito”, explica Marques em conversa com jornalistas durante evento em São Paulo.

 

Nesse sentido, é essencial que a indústria de Segurança da Informação esteja preparada para lidar com diversas necessidades adicionais às demandas dos clientes da vertical de Governo. Isso envolve não apenas oferecer o produto, mas agir como consultor na forma de aplicação do recurso adquirido, envolvendo tanto organização de planos e políticas de Segurança adequados, como também formação de cultura nos colaboradores dos clientes.

 

Marques ressalta que ainda há muita desconfiança por parte dos usuários públicos em relação à tecnologia, e conforme o poder de turno se altera, as demandas tendem a mudar junto. Por isso, os trabalhos de conscientização e aprendizado nos temas mais fundamentais de SI são passos importantes para evoluir a maturidade do poder público. A partir disso, entra em ação a necessidade de se falar linguagens menos técnicas com as altas gestões estaduais.

 

“Temos muitos especialistas de importância no país, ligados à cibersegurança. E muitas vezes, a necessidade de se atuar com menos recursos nos obriga a elevar diversas capacidades técnicas e de soft skills. Infelizmente isso também pode ser negativo, quando indivíduos começam a aplicar esses conhecimentos em favor do cibercrime. Cabe a nós, portanto, preparar mais profissionais desse lado da lei”, cita o executivo.

 

Tal visão de relacionamento com o mercado foi aplicado em diversos cases de sucesso em que a Add Value esteve envolvida. O C-Level cita em particular os casos da Usina Hidrelétrica de Itaipu, que contou com toda a infraestrutura fornecida pela vendor – com proteções cibernéticas de ponta a ponta –, e da Fiocruz, em que a evolução tecnológica e de Cyber Security foi elevada pouco antes das demandas vindas pela Pandemia de Covid-19.

 

“Ainda há grande espaço de evolução do cenário cibernético no poder público. Isso inclui especialmente questões de proteção de identidades e gestão de acesso. Mas é perceptível que já existe disposição para transformar cada vez mais as demandas de Cibersegurança em realidade, mesmo em menor escala quando comparado à iniciativa privada. Conforme avançamos nas demandas básicas, também é possível esticar essa proteção até o colaborador”, conclui Marques.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Hospital Sírio-Libanês lança projeto de conscientização em Cyber Security

Com o apoio da Fortinet na produção de palestras e conteúdos, a instituição assegurou a participação de vários profissionais do...
Security Report | Destaques

Capital One Arena faz da segurança física a primeira linha de defesa para a Cibersegurança

Com o objetivo de evoluir seus níveis de proteção física e lógica dentro das dependências do estádio, a Monumental Entertainment,...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...
Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...