“Setor público deve evoluir maturidade Cyber”, avalia diretor da Add Value

Os executivos da companhia apresentaram em encontro celebrado hoje (31) os números operacionais e as perspectivas do novo ano. Segundo eles, existe uma janela de oportunidade para os poderes públicos de diversas esferas ampliarem sua maturidade cyber em um ambiente de risco crescente

Compartilhar:

Em 2024, os níveis de maturidade cibernética nas instituições públicas brasileiras devem sofrer grandes transformações, a depender das necessidades em relação aos patamares de digitalização. Essa visão foi exposta pelas lideranças da Add Value, que alertaram para os riscos expostos nessas instituições caso não valorizem adequadamente as eventuais carências de Segurança.

 

O Diretor de Cibersegurança da organização, Thiago Marques, reforça, inclusive, as especificidades ligadas às organizações públicas no que tange à contratação de serviços, exigindo um trabalho de mais paciência e cautela na adequação com as demandas do governo naquele momento. Devido a isso, é esperado que a evolução dessas organizações progrida de forma heterogênea entre si.

 

“Mesmo entre os estados brasileiros há discrepâncias importantes de maturidade, com órgãos mais ou menos evoluídos em Cyber a depender das regulamentações às quais se está sujeito ou mesmo o nível de conscientização daqueles times. Por isso o grande desafio está em prover a solução ou serviço ideal para cada realidade: alguns podem contar com tecnologias mais disruptivas e outros precisam ainda garantir o básico bem-feito”, explica Marques em conversa com jornalistas durante evento em São Paulo.

 

Nesse sentido, é essencial que a indústria de Segurança da Informação esteja preparada para lidar com diversas necessidades adicionais às demandas dos clientes da vertical de Governo. Isso envolve não apenas oferecer o produto, mas agir como consultor na forma de aplicação do recurso adquirido, envolvendo tanto organização de planos e políticas de Segurança adequados, como também formação de cultura nos colaboradores dos clientes.

 

Marques ressalta que ainda há muita desconfiança por parte dos usuários públicos em relação à tecnologia, e conforme o poder de turno se altera, as demandas tendem a mudar junto. Por isso, os trabalhos de conscientização e aprendizado nos temas mais fundamentais de SI são passos importantes para evoluir a maturidade do poder público. A partir disso, entra em ação a necessidade de se falar linguagens menos técnicas com as altas gestões estaduais.

 

“Temos muitos especialistas de importância no país, ligados à cibersegurança. E muitas vezes, a necessidade de se atuar com menos recursos nos obriga a elevar diversas capacidades técnicas e de soft skills. Infelizmente isso também pode ser negativo, quando indivíduos começam a aplicar esses conhecimentos em favor do cibercrime. Cabe a nós, portanto, preparar mais profissionais desse lado da lei”, cita o executivo.

 

Tal visão de relacionamento com o mercado foi aplicado em diversos cases de sucesso em que a Add Value esteve envolvida. O C-Level cita em particular os casos da Usina Hidrelétrica de Itaipu, que contou com toda a infraestrutura fornecida pela vendor – com proteções cibernéticas de ponta a ponta –, e da Fiocruz, em que a evolução tecnológica e de Cyber Security foi elevada pouco antes das demandas vindas pela Pandemia de Covid-19.

 

“Ainda há grande espaço de evolução do cenário cibernético no poder público. Isso inclui especialmente questões de proteção de identidades e gestão de acesso. Mas é perceptível que já existe disposição para transformar cada vez mais as demandas de Cibersegurança em realidade, mesmo em menor escala quando comparado à iniciativa privada. Conforme avançamos nas demandas básicas, também é possível esticar essa proteção até o colaborador”, conclui Marques.

 

Conteúdos Relacionados

Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...
Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...