Em 2024, os níveis de maturidade cibernética nas instituições públicas brasileiras devem sofrer grandes transformações, a depender das necessidades em relação aos patamares de digitalização. Essa visão foi exposta pelas lideranças da Add Value, que alertaram para os riscos expostos nessas instituições caso não valorizem adequadamente as eventuais carências de Segurança.
O Diretor de Cibersegurança da organização, Thiago Marques, reforça, inclusive, as especificidades ligadas às organizações públicas no que tange à contratação de serviços, exigindo um trabalho de mais paciência e cautela na adequação com as demandas do governo naquele momento. Devido a isso, é esperado que a evolução dessas organizações progrida de forma heterogênea entre si.
“Mesmo entre os estados brasileiros há discrepâncias importantes de maturidade, com órgãos mais ou menos evoluídos em Cyber a depender das regulamentações às quais se está sujeito ou mesmo o nível de conscientização daqueles times. Por isso o grande desafio está em prover a solução ou serviço ideal para cada realidade: alguns podem contar com tecnologias mais disruptivas e outros precisam ainda garantir o básico bem-feito”, explica Marques em conversa com jornalistas durante evento em São Paulo.
Nesse sentido, é essencial que a indústria de Segurança da Informação esteja preparada para lidar com diversas necessidades adicionais às demandas dos clientes da vertical de Governo. Isso envolve não apenas oferecer o produto, mas agir como consultor na forma de aplicação do recurso adquirido, envolvendo tanto organização de planos e políticas de Segurança adequados, como também formação de cultura nos colaboradores dos clientes.
Marques ressalta que ainda há muita desconfiança por parte dos usuários públicos em relação à tecnologia, e conforme o poder de turno se altera, as demandas tendem a mudar junto. Por isso, os trabalhos de conscientização e aprendizado nos temas mais fundamentais de SI são passos importantes para evoluir a maturidade do poder público. A partir disso, entra em ação a necessidade de se falar linguagens menos técnicas com as altas gestões estaduais.
“Temos muitos especialistas de importância no país, ligados à cibersegurança. E muitas vezes, a necessidade de se atuar com menos recursos nos obriga a elevar diversas capacidades técnicas e de soft skills. Infelizmente isso também pode ser negativo, quando indivíduos começam a aplicar esses conhecimentos em favor do cibercrime. Cabe a nós, portanto, preparar mais profissionais desse lado da lei”, cita o executivo.
Tal visão de relacionamento com o mercado foi aplicado em diversos cases de sucesso em que a Add Value esteve envolvida. O C-Level cita em particular os casos da Usina Hidrelétrica de Itaipu, que contou com toda a infraestrutura fornecida pela vendor – com proteções cibernéticas de ponta a ponta –, e da Fiocruz, em que a evolução tecnológica e de Cyber Security foi elevada pouco antes das demandas vindas pela Pandemia de Covid-19.
“Ainda há grande espaço de evolução do cenário cibernético no poder público. Isso inclui especialmente questões de proteção de identidades e gestão de acesso. Mas é perceptível que já existe disposição para transformar cada vez mais as demandas de Cibersegurança em realidade, mesmo em menor escala quando comparado à iniciativa privada. Conforme avançamos nas demandas básicas, também é possível esticar essa proteção até o colaborador”, conclui Marques.