Nos últimos anos o setor público acompanhou (ainda que em ritmo menos intenso) a tendência do setor privado de digitalização dos seus processos.
Puxado em parte pela pandemia, em parte por novas regulamentações como a LGPD e outras leis e diretrizes de conformidade, o poder público, em suas diversas esferas e em diferentes graus, vem perseguindo a implantação de sistemas tanto para o atendimento de cidadãos quanto para a melhoria dos seus próprios processos.
Eficiência e redução de custos em pauta
De acordo com o Ministério da Economia, um serviço digital é mais barato que o mesmo serviço oferecido em outros canais, o que ajuda a entender esse movimento.
Desde janeiro de 2019 mais de 800 serviços foram digitalizados, com uma economia prevista de cerca de R$ 2 bilhões por ano com cerca de R$ 500 milhões apenas nos custos com operações como locação de estruturas, contratação de pessoal para atendimento pessoal, entre outros; e o restante em economia para a sociedade como um todo, que não precisa mais se deslocar para obter o serviço.
Trata-se de uma tendência mundial: segundo o Gartner, até 2025 mais de 50% das agências governamentais terão modernizado seus processos, implantando aplicativos para aumentar a resiliência e a agilidade dos serviços.
Maior exposição traz riscos cibernéticos
Claro que esse processo não se dá sem riscos. Assim como ocorre no setor privado, a adoção de novas tecnologias e a digitalização de processos aumenta potencialmente o risco de exposição de dados sensíveis de cidadãos e do próprio governo. E o cibercrime já está atento a estes movimentos.
Assim como o setor privado, o setor público está sujeito a muitas ameaças. A título de exemplo ficaremos com uma das ameaças que mais cresceu nos últimos anos, o ransomware, que também não poupou alvos governamentais.
Em termos de vertical, este setor foi o que mais sofreu em 2021, com um aumento de 917% no número de incidentes em relação ao ano anterior.
A importância da continuidade em serviços governamentais e os impactos de um possível vazamento de dados sensíveis de um órgão público explicam o interesse de operadores de ransomware por esse tipo de alvo.
De acordo com a última edição do Data Breach Investigation Report (DBIR) 2020 produzido pela Verizon, um relatório no qual participaram profissionais de 81 países, “o ransomware é um grande problema para o setor governamental”. De acordo com o relatório, 61% dos incidentes de segurança relacionados a malware que afetam órgãos governamentais foram ocasionados por ransomware.
Exemplos notórios de ataques envolvendo ransomware a órgãos do governo brasileiro incluem o incidente sofrido pelo STJ em 2020 e diversos outros envolvendo o Governo do Distrito Federal, universidades e outras empresas públicas.
Esses incidentes evidenciam que há necessidade de investimentos em cibersegurança. Mas, mais do que isso, evidenciam a necessidade de uma “jornada” de amadurecimento em segurança da informação – o que é algo que não se consegue da noite para o dia.
Desafios de cibersegurança no setor governamental
No atual cenário, é recomendado a qualquer organização monitorar continuamente todas as atividades dos endpoints, ou pontos de acesso, e os acessos indevidos às informações, evitar a perda/fuga de dados e estabelecer uma gestão de vulnerabilidades, detectando e impedindo potenciais incidentes antes que, ou à medida em que ocorrem.
No caso específico do setor governamental, porém, alguns desafios se apresentam como mais urgentes.
Em 2021, o Governo Federal estabeleceu um conjunto de ações estratégicas sob a Estratégia Nacional de Segurança Cibernética (E-Ciber) “com vistas a modificar, de forma cooperativa e em âmbito nacional, características que refletem o posicionamento de instituições e de indivíduos sobre o assunto”.
Dentre os desafios apontados pela E-Ciber estão:
1) a necessidade de estabelecer um modelo centralizado de governança no âmbito nacional a fim de aumentar a resiliência do setor às ameaças cibernéticas;
2) a promoção de um ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade;
3) a ampliação da parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade.
Existem diversas soluções para auxiliar governos e seus administradores a enfrentar estes desafios. Nenhuma delas (nem o seu conjunto), no entanto, deve ser tomada como uma “solução final” para a questão da cibersegurança neste setor.
1) Monitoramento de endpoints: atualmente existem ferramentas que permitem o monitoramento constante de pontos de acesso ao ambiente organizacional de forma automática, identificando automaticamente a atividade de potenciais ameaças
2) Gestão de Vulnerabilidades e Gestão de Conformidades: planos estruturados com foco em Vulnerabilidades e Conformidade a leis e diretrizes aplicados à operação resultam em processos mais ágeis, eficientes e seguros.
3) Data Loss Prevention (DLP): fornece uma abordagem de riscos centrada nas pessoas, aumentando a visibilidade e o controle dos dados que trafegam no ambiente.
4) Gestão de Credenciais: permite a centralização de credenciais humanas e não humanas, bem como seus acessos a dados sensíveis
Faça o download do datasheet de Governo e conheça nossas soluções que vão auxiliar na segurança do seu negócio.
A importância de contar com o parceiro correto para proteger seu negócio
É fundamental contar com parceiros com expertise técnica que ofereçam produtos, serviços e conhecimento para identificar possíveis brechas de segurança na organização.
A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais.
Hoje contamos com um time de mais de 450 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce.
Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.
