A criação de uma Política Nacional de Cibersegurança é um verdadeiro marco no setor de segurança cibernética do país. Diante do aumento preocupante dos ataques cibernéticos no Brasil, se fez necessário desenvolver uma política de segurança específica para manter empresas e usuários longe das ameaças cibernéticas.
Com o passar dos anos, cada vez mais empresas vêm utilizando recursos tecnológicos para manter as suas atividades e garantir a disponibilidade constante de seus recursos tornou-se uma necessidade. Por esse motivo, a cibersegurança atingiu um patamar de prioridade entre os negócios, sendo necessário implementar soluções mais assertivas e completas para obter um ambiente digital mais seguro.
A nova Política Nacional de Cibersegurança desenvolvida pelo Governo Federal foi publicada no dia 26 de dezembro e demonstra como esse setor vem ganhando visibilidade. Após a criação da Lei Geral de Proteção de Dados, ficou evidente as outras necessidades voltadas para o ambiente digital, fazendo-se necessário desenvolver políticas específicas para aumentar a segurança e a proteção dos recursos tecnológicos.
A segurança digital no Brasil
O Brasil sofre anualmente mais de 100 bilhões de ataques cibernéticos. Esses ataques, além de trazerem indisponibilidade de serviços e prejudicar a imagem da empresa, também geram um prejuízo médio que pode chegar a US$ 4,45 milhões (22 milhões de reais).
Alguns desses incidentes, como foi o caso do ataque cibernético sofrido pelo sistema do SUS, demonstraram a necessidade de desenvolver uma política nacional de cibersegurança e uma agência específica para tratar desses incidentes. Com isso, podemos adotar uma abordagem mais proativa ao lidar com ataques cibernéticos.
Isso porque, por muitos anos, a estratégia sempre foi lidar de forma corretiva, resolvendo os problemas após eles acontecerem, sem adotar medidas voltadas para a prevenção e contenção dos danos. A nova Política Nacional de Cibersegurança veio como uma estratégia para trazer mais prevenção e preparo, de forma evitar os ataques cibernéticos e os prejuízos causados por eles.
O avanço da transformação digital, que já estava em curso, ganhou um verdadeiro estímulo durante a recente pandemia de Covid-19. Muitas empresas precisaram adotar ferramentas tecnológicas para garantir a execução das suas tarefas e a continuidade do seu negócio.
Além disso, diversos serviços públicos também precisaram passar por um processo de digitalização, tornando essas ferramentas essenciais sempre acessíveis em ambiente digital. O resultado disso foi o aumento da necessidade por ferramentas mais eficientes de proteção, visto que o vazamento de informações pode ser um prejuízo sem precedentes.
A Política Nacional de Cibersegurança – o que podemos aprender com esse novo decreto?
Por se tratar de uma legislação nova, ainda existem muitas dúvidas quanto aos objetivos e a necessidade de aplicação da Política Nacional de Cibersegurança. Para auxiliar você, separamos alguns tópicos relevantes, veja a seguir:
O que é a PNCiber?
A principal função da Política Nacional de Cibersegurança (PNCiber) é trazer orientação e embasamento para as atividades relacionadas com a segurança cibernética no Brasil. O decreto responsável por instituir a PNCiber também instituiu o Comitê Nacional de Cibersegurança (CNCiber), equipe responsável por propor atualizações à nova política, e os seus instrumentos (Estratégia Nacional e Plano Nacional de Cibersegurança).
Quem decretou?
Publicado no Diário Oficial da União dia 27 de Dezembro de 2023, o decreto responsável por instituir a Política Nacional de Cibersegurança foi assinado pelo presidente. Esse decreto instituiu não só a Política Nacional de Cibersegurança, como também o Comitê Nacional de Cibersegurança, a Estratégia Nacional e o Plano Nacional de Cibersegurança.
Quem ficará responsável e como acontecerão as reuniões?
O Comitê Nacional de Cibersegurança será composto por membros da sociedade civil, instituições científicas, governo e organizações do setor empresarial. Os membros deverão se reunir a cada três meses para propor atualizações da Política Nacional de Cibersegurança e definir novas estratégias de cooperação.
Através dessas medidas, o objetivo é aumentar o nível de maturidade em cibersegurança no país, trazendo mais conscientização e resiliência perante aos ataques cibernéticos que podem ocorrer e prejudicar negócios e usuários.
Também será objetivo desse comitê fomentar o desenvolvimento tecnológico e as atividades de pesquisas científicas relacionadas à cibersegurança. Através disso será possível proporcionar um intercâmbio e troca de informações relacionadas às estratégias de segurança digital entre o governo, setor privado e membros da sociedade.
Confira o depoimento do diretor do Departamento de Segurança Cibernética, o Brigadeiro Luiz Fernando, sobre a nova Política Nacional de Cibersegurança:
Quais são os princípios do PNCiber?
A Política Nacional de Cibersegurança foi desenvolvida para preencher lacunas na estratégia de segurança de informação e segurança digital no Brasil. Acompanhando as estatísticas preocupantes com relação aos ataques cibernéticos sofridos anualmente pelo país, essa legislação foi criada para agregar ainda mais conhecimento e preparo para a estratégia de segurança digital.
Embora as ferramentas tecnológicas tenham trazido inúmeros benefícios para a sociedade, o Brasil apresenta um certo despreparo quanto às estratégias de proteção utilizadas. Por esse motivo, ele se configura na lista de países como um dos principais alvos de ataques cibernéticos ao redor do mundo.
Essa nova política foi desenvolvida com base em sete princípios fundamentais. São eles:
De acordo com o Art. 2º, são princípios da PNCiber:
I – A soberania nacional e a priorização dos interesses nacionais
É importante considerar o grande impacto negativo que os ataques cibernéticos podem causar nas empresas e organizações. O vazamento de informações sigilosas, por exemplo, pode ser um verdadeiro inimigo da soberania nacional e prejudicar até mesmo a estratégia econômica e política do país. Considere, por exemplo, o impacto que o vazamento de dados fiscais e informações estratégicas pode exercer sob a gestão governamental.
II – A garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação
A privacidade das informações vem sendo uma pauta discutida há muitos anos. Os inúmeros prejuízos causados pelo vazamento de dados confidenciais demonstraram a importância de desenvolver estratégias e políticas voltadas para a proteção das informações, como foi o caso da Lei Geral de Proteção de Dados há alguns anos.
III – A prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade
Como dissemos anteriormente, alguns ataques cibernéticos foram especificamente direcionados a órgãos governamentais. Por esse motivo foi necessário estabelecer uma estratégia mais assertiva para lidar com esse tipo de ameaça e evitar os problemas que podem decorrer dos ataques cibernéticos.
IV – A resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos
Buscando abandonar uma política resolutiva e adotar uma abordagem mais proativa e preditiva perante as ameaças cibernéticas, essa política consegue agregar mais valor e preparo para as empresas conseguirem lidar com ameaças cibernéticas de todos os tipos.
V – A educação e o desenvolvimento tecnológico em segurança cibernética
Quanto mais preparado estiver a organização e seus colaboradores e usuários, mais fácil será lidar e evitar as ameaças cibernéticas. A Política Nacional de Segurança tem como foco o desenvolvimento e preparo tecnológico buscando entregar informação de qualidade e um maior preparo a todos os envolvidos. Para aumentar a segurança dentro das empresas e entidades, é fundamental garantir uma maior conscientização sobre a cibersegurança entre os colaboradores e usuários.
VI – A cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética
Estabelecer um processo de cooperação entre os órgãos governamentais, empresas do setor privado e usuários, é fundamental para alcançar uma estratégia de segurança cibernética ainda mais assertiva e voltada para a prevenção.
VII – A cooperação técnica internacional na área de segurança cibernética
A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos realiza pesquisas constantes sobre as ameaças cibernéticas. Através de um processo de colaboração internacional entre agências é possível estabelecer diretrizes mais assertivas para uma estratégia de segurança mais completa.
Dessa forma, podemos entender que a Política Nacional de Cibersegurança foi desenvolvida embasada na garantia de direitos e prevenção de incidentes cibernéticos no país. O seu texto traz metodologias e estratégias para garantir um maior preparo diante as ameaças digitais que podem causar problemas enormes para negócios de todos os tipos.
Quais os motivos para a Política Nacional de Cibersegurança ter sido criada?
Como vimos ao longo desse material, a Política Nacional de Cibersegurança foi criada para atender e preencher algumas lacunas relacionadas à proteção digital no país. Em resumo, a Política Nacional de Cibersegurança tem como principais objetivos:
- Investir e proporcionar o desenvolvimento de serviços, produtos e tecnologias voltados para a estratégia de Cibersegurança;
- Garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções voltadas para o armazenamento das informações;
- Proporcionar a proteção e a integridade dos dados armazenados;
- Proporcionar uma atuação mais segura e consciente dos usuários no ambiente digital, principalmente de crianças, adolescente e idosos;
- Combater e prevenir cibercrimes;
- Estimular adoção de uma política preventiva relacionada à proteção cibernética;
- Minimizar os impactos dos ataques cibernéticos diante da sua incidência;
- Fomentar o investimento em pesquisa científica e inovações tecnológicas voltadas à segurança;
- Investir em capacitação e educação cibernética;
- Proporcionar uma atuação mais coordenada entre o governo, setor privado e a sociedade em geral;
- Favorecer a colaboração internacional em prol da segurança cibernética.
Política Nacional de Cibersegurança no Brasil: aplicações práticas
Agora que entendemos como a Política Nacional de Cibersegurança foi projetada e desenvolvida, fica mais fácil entender como ela irá vigorar na prática no Brasil. O Art. 6º estabelece como competências do CNCiber (Comitê Nacional de Cibersegurança):
I – Propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança
As atualizações poderão ser desenvolvidas de acordo com as necessidades e as novas demandas do mercado. Considerando que todos os dias os cibercriminosos desenvolvem novas estratégias para contornar o sistema de segurança, essa atualização constante permite que a Política Nacional de Cibersegurança consiga acompanhar as necessidades de segurança da atualidade.
II – Avaliar e propor medidas para incremento da segurança cibernética no País
Aliado ao tópico anterior, o Comitê Nacional de Cibersegurança também poderá formular estratégias e propostas para fortalecer a cibersegurança no país, de acordo com as necessidades e novas demandas tecnológicas que vierem a surgir.
III – Formular propostas para o aperfeiçoamento da prevenção, da detecção, da análise e da resposta a incidentes cibernéticos
Uma vez que também é responsabilidade da nova política nacional de acesso de segurança garantir o desenvolvimento de novas tecnologias e recursos voltados para a proteção cibernética, também é responsabilidade do Comitê Nacional de Cibersegurança proporcionar melhorias e formular propostas para fortalecer a prevenção, definição e resposta a incidentes cibernéticos.
IV – Propor medidas para o desenvolvimento da educação em segurança cibernética
Além do fomento ao desenvolvimento de novas tecnologias, o Comitê Nacional de Cibersegurança também é responsável pela proposta de novas medidas voltadas para a cultura de segurança digital e treinamento e segurança cibernética. Nesse sentido, o objetivo é educar os usuários para que haja mais preparo com relação às ameaças digitais presentes nesse ambiente.
V – Promover a interlocução com os entes federativos e a sociedade em matéria de segurança cibernética
O comitê também será responsável por promover um processo de comunicação contínua entre os poderes legislativo, executivo e judiciário, e a sociedade, como forma de fortalecer e agregar ainda mais valor às estratégias de segurança implementadas.
VI – Propor estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética
Como vimos anteriormente, o Brasil figura em uma posição de destaque com relação aos países que mais sofrem ataques cibernéticos. O despreparo do país quanto às estratégias de segurança pode ser combatido com a colaboração internacional para a segurança cibernética.
VII – Manifestar-se, por solicitação do Presidente da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, sobre assuntos relacionados à segurança cibernética
Sabemos que problemas de cibersegurança podem causar um grande impacto na rotina e segurança dos usuários. Por esse motivo, também fica como responsabilidade do Comitê Nacional de Cibersegurança se manifestar, quando solicitada pelo presidente da Câmara de relações exteriores e Defesa Nacional do conselho do governo, quanto à ameaça cibernéticas que estejam causando problemas ou possam se tornar perigosas para os usuários e empresas.
Medidas de Segurança Digital para o Seu Negócio
Ainda que seja um assunto amplamente discutido e venha sendo alvo de debates nos últimos anos, a cibersegurança ainda é negligenciada por empresas de diversos setores. O ideal é que sejam adotadas soluções voltadas para a proteção das informações e que ajudem os colaboradores a entender a necessidade de se adotar um comportamento mais seguro no ambiente digital.
Um exemplo disso está nos acessos indevidos que são realizados no ambiente de trabalho. Isso porque, muitas dessas páginas escondem armadilhas digitais que podem causar problemas impensáveis para sua empresa, como vazamento de informações e até mesmo danificando os dispositivos. Nesse sentido, é fundamental adotar tecnologias eficientes que ajudem a bloquear essas ameaças e mitigar os danos causados pelos ataques cibernéticos, como é o caso do Lumiun DNS e o Lumiun Box.
Como uma solução DNS pode te ajudar?
A solução baseada em DNS consiste em uma plataforma de segurança voltada à proteção do acesso à internet. Sem a necessidade de hardware, essa ferramenta é completa e prática, apresentando um custo acessível.
Com a ajuda do Lumiun DNS, a sua empresa poderá aplicar filtros de conteúdo web e monitorar o acesso através de inteligência artificial, permitindo a adição de uma camada de proteção extra nas redes do seu negócio. Outra grande vantagem é que essa solução oferece o suporte especializado ao cliente com analistas localizados no Brasil. A sua infraestrutura de baixa latência com tecnologia Anycast permite uma filtragem de sites otimizada e resultados superiores.
Bloqueio de acesso à páginas nocivas
Bloquear o acesso a determinados conteúdos é uma estratégia que pode ajudar a manter os dispositivos e redes da sua empresa longe dos ataques cibernéticos. Muitos dos acessos realizados durante o horário de trabalho podem expor as informações confidenciais do seu negócio e causar diversos problemas, como a contaminação dos dispositivos, indisponibilidade dos serviços e prejuízo da imagem da empresa perante o mercado e os consumidores.
O Lumiun Box é uma ferramenta de segurança baseada em nuvem que utiliza o firewall e VPN empresarial para proporcionar mais segurança e controle de acesso à internet. Com a ajuda desta ferramenta, você poderá aumentar a segurança da rede e a produtividade da sua equipe, principalmente pelo bloqueio de domínios que não são necessários durante o horário de trabalho.
Além de aumentar a segurança, o Lumiun Box será um valioso aliado na estratégia de crescimento da sua empresa, evitando que os colaboradores acessem páginas perigosas ou dispensáveis durante o seu horário de trabalho. Essa ferramenta conta com uma VPN Empresarial para juntar todos os colaboradores em uma única rede, utilizando a Internet com mais segurança e eficiência.
Adotar ferramentas de segurança é fundamental para manter a sua empresa protegida e evitar os prejuízos causados por ataques cibernéticos. O avanço da tecnologia permitiu a criação de recursos e ferramentas cada vez mais eficientes, contando, até mesmo, com a Inteligência Artificial. Quanto mais preparado você estiver, mais seguro estará o seu negócio.