Não é novidade que o Brasil está extremamente suscetível a ciberataques, mas dados da União Internacional de Telecomunicações (UIT), agência ligada à Organização das Nações Unidas (ONU), mostram que já há um movimento de mudança nesse cenário. De acordo com a instituição, o país deu um grande salto no ranking mundial de cibersegurança, passando da 71ª posição para a 18ª posição entre 194 nações analisadas. Levando em contas apenas as Américas, o Brasil alcançou o terceiro lugar.
Muitos especialistas comemoraram a notícia, entre eles Bruno Telles, COO da BugHunt, primeira plataforma brasileira de Bug Bounty. “O levantamento comprova que estamos no caminho certo”, diz. Outro que considerou o avanço bem-vindo é Denis Riviello, Head de cibersegurança da Compugraf, provedora de soluções em Cyber Security, privacidade de dados e compliance. “Essa subida é muito importante e estava sendo esperada não só por conta da maturidade alcançada por algumas empresa privadas, mas por vários órgãos governamentais que vêm trabalhando em prol do assunto”, afirma.
Apesar da celebração, os profissionais da área reforçam que ainda existem muitos pontos sobre a questão a serem melhorados no país. “As corporações brasileiras precisam, cada vez mais, investir de modo a diminuir a lacuna entre o cibercrime e os controles, pois esses ataques evoluem tão rapidamente quanto a própria tecnologia”, enfatiza Telles. Segundo Julio Cesar Fort, sócio da Blaze Information Security, empresa global especializada em segurança ofensiva com foco em pentest (teste de intrusão), a maioria das organizações enxerga o tópico apenas como um custo. “Ainda falta a visão de que é um caminho para garantir o bem-estar do negócio”, explica.
Um consenso entre os especialistas sobre a causa da irregularidade nos investimentos em cibersegurança no território nacional é a falta de comunicação entre o setor público e privado. Fort exemplifica essa situação em uma comparação com a maior potência do mundo e a presença do tema nas suas táticas na área de Defesa. “Ao contrário de países como Estados Unidos, onde a internet e o ciberespaço são considerados um dos domínios de guerra na sua doutrina militar, no Brasil há pouca integração aparente entre forças militares, órgãos de inteligência e governamentais e empresas”, pontua.
Para Riviello, o país carece de uma sinergia e, ao mesmo tempo, de uma maior adequação legislativa. “Recentemente, algumas movimentações ocorreram nesse sentido, com a LGPD (Lei Geral de Proteção de Dados Pessoais), mas é uma situação singular. Em um contexto mais amplo, tanto no âmbito privado como público, faltam parcerias em termos de desenvolvimento, colaboração e regras tratadas por um grande comitê. Hoje, essa missão está centralizada apenas em órgãos específicos, que são independentes e não têm um compartilhamento de informações”, completa.
Conscientização da importância da cibersegurança
Uma pesquisa divulgada pela companhia de cibersegurança Sophos revelou que 55% das 200 corporações brasileiras entrevistadas sofreram ofensivas de ransomware em 2021, em comparação com o índice de 38% registrado no ano anterior. Além disso, o Centro de Estudos, Respostas e Tratamentos de Incidentes de Segurança no Brasil (CERT.br), ligado ao Comitê Gestor da Internet no Brasil (CGI), aponta um grande número de tentativas de ataques cibernéticos no país desde 2012. Ou seja, é um cenário que não mudará por completo caso não haja uma conscientização coletiva sobre a gravidade do assunto.
“Os dados da UIT são relevantes, mas somente conseguiremos nos tornar referência nos quesitos de proteção se os gestores incluírem a temática em seus planejamentos estratégicos. Aqueles que não o fizerem por bem, infelizmente correm um grande risco de passar por incidentes que acabarão por obrigá-los a se atentar ao assunto da pior forma”, alerta Telles. “Políticas básicas e contundentes precisam ser implementadas antes da reparação de danos. Um exemplo é o 'scheme' Cyber Essentials, do governo britânico, que reforça a execução de uma 'higiene' cibernética básica a empresas de pequeno e médio porte que não têm grandes orçamentos para investir em segurança informática, sendo um requerimento contratual para fornecedores do Estado”, cita Fort.
Para Riviello, os envolvidos (órgãos governamentais e iniciativa privada) devem entender que o compartilhamento de informações e iniciativas sobre cibersegurança geram benefícios para todos. “Se considerarmos o tamanho da nossa nação e as ameaças a qual está exposta, ainda estamos investindo pouco. Portanto, a união dos segmentos públicos e privados e da população é o primeiro passo para promover mais ações que assegurem defesas cibernéticas rígidas”, conclui.
