*Por Isadora Coimbra Diniz e Alan da Silva Farias, advogados especialistas da área de compliance do escritório Finocchio & Ustra Sociedade de Advogados.
A Política Nacional de Cibersegurança (“PNCiber”), instituída pelo Decreto 11.856/2023, trouxe novas perspectivas sobre o cenário de cibersegurança no país.
Considerando dados de diversas pesquisas que apontam as ameaças de cibersegurança como o principal risco para as organizações nos próximos 10 anos, a PNCiber apresenta diversos insights e pontos que merecem a atenção das organizações privadas.
Entre esses pontos de atenção, é possível notar o alinhamento da PNCiber com a visão dos relatórios emitidos por empresas e consultorias globais, dispondo seu foco em assuntos como a proteção de dados, a implementação de medidas preventivas contra ataques cibernéticos, a promoção da resiliência digital, e a capacitação contínua de profissionais na área de segurança cibernética.
A resiliência cibernética — que pode ser definida como a capacidade que uma organização desenvolve para prevenção, combate e reação a um incidente cibernético — das organizações públicas e privadas no Brasil está entre os objetivos da PNCiber.
Desta forma, as organizações terão que desenvolver estratégias de governança cibernética para que tenham a capacidade de prevenir, combater e reagir a um ataque cibernético.
Vale ressaltar que a implementação dessas estratégias não fica a cargo exclusivamente das grandes empresas, uma vez que o aumento de ataques cibernéticos a pequenas e médias empresas aumentou consideravelmente no último ano, chegando a exorbitantes 365 tentativas de ataque por minuto no Brasil, de acordo com a pesquisa realizada pela Kaspersky.
Outro ponto trazido pela PNCiber se refere ao objetivo de desenvolver a educação e a capacitação técnico-profissional em segurança cibernética. Neste sentido, a pesquisa “Global Security Outlook 2024”, realizada pelo Fórum Econômico Mundial em parceria com a Accenture, revela que mais de 50% das pequenas e médias empresas não têm ou não sabem se têm as competências cibernéticas necessárias para atender seus objetivos.
Este objetivo, aliado aos resultados da pesquisa mencionada, destaca a necessidade de o setor privado investir no desenvolvimento das competências cibernéticas de seus profissionais. Este desafio é essencial para aumentar a resiliência cibernética das organizações e assegurar um ambiente digital mais seguro.
Além das questões técnicas, há uma forte preocupação em relação ao fortalecimento do compromisso ético dos profissionais de cibersegurança. Conhecer as vulnerabilidades das organizações, sem um sólido fundamento ético, pode transformar esses profissionais em possíveis fraudadores e alvos ideais para estratégias de aliciamento de insiders adotadas por grupos criminosos. Portanto, é essencial fortalecer também os princípios éticos desses profissionais para prevenir tais riscos.
Leia mais:
- 5G tem brechas para invasões e espionagem, alertam pesquisadores
- Como proteger seu WhatsApp, Instagram e Facebook de invasões e hackers
- Como proteger seu TikTok contra invasões hackers
Desta forma, desenvolver estratégias de governança, competências cibernéticas e fortalecer a cultura ética da organização são três pilares fundamentais para a segurança e resiliência das organizações e podem ser aprimorados por meio da implementação de políticas cibernéticas robustas, políticas de compliance e programas de treinamento contínuos.
Investir nesses aspectos garante que as organizações estejam preparadas para enfrentar ameaças cibernéticas e para promover um ambiente ético e seguro para todos os colaboradores, alinhado com os objetivos da PNCiber.
Tags: