A transformação digital no setor governamental já é uma realidade. Atualmente, a plataforma digital de relacionamento do cidadão com o governo brasileiro, o Gov.BR, possui cerca de 140 milhões de usuários. A rede atende 23 estados e mais de 120 municípios, com 238 órgãos com planos de transformação digital pactuados e mais de 4 mil serviços digitais. Essa transição tem trazido um conjunto de ganhos para os cidadãos e clientes, como processos mais ágeis de prestação de serviços, redução de custos e melhoria na qualidade dos produtos e serviços.
O diretor do Programa de Privacidade e Segurança da Informação (PPSI) da Secretaria de Governo Digital do Ministério da Economia, Leonardo Ferreira, conduziu a palestra “Resiliência cibernética: desafios e oportunidades para as organizações públicas, privadas e não-governamentais” durante o Cyber Security Summit Brasil 2022. A oportunidade discutiu o processo de transformação digital pelo qual passam as organizações públicas e privadas no Brasil.
O especialista destacou que a migração para o digital é benéfica, mas traz uma série de desafios adicionais para as empresas, sejam elas públicas ou privadas. Isso porque as operações no espaço cibernético podem comprometer a segurança de informações pessoais. Nesse contexto, Leonardo Ferreira destaca que a implementação de programas de resiliência cibernética é extremamente necessária.
Para mitigar ataques, a Secretaria de Governo Digital (SGD) instituiu o Programa de Privacidade e Segurança da Informação (PPSI), que envolve um conjunto de ações de adequação nas áreas de privacidade e segurança da informação. “O programa tem um objetivo muito claro: elevar a maturidade e a resiliência, em termos de segurança da informação, desses 238 órgãos que já funcionam digitalmente. Nós temos um Centro Integrado de Segurança Cibernética do governo digital. Nesse local, nós monitoramos os sistemas de informação desses órgãos e prestamos apoio à prevenção, tratamento e resposta de ataques cibernéticos”, afirmou o diretor.
Com a autorização do órgão, a equipe do PPSI faz um pentest (teste de intrusão) para testar a segurança do sistema, simulando um ataque cibernético e analisando como a rede responde ao incidente. O programa também realiza análises não-invasivas e contínuas das vulnerabilidades dos sistemas, se destacando pela sua gestão de inteligência de ameaças. A partir disso, são propostas uma série de medidas e ações voltadas para melhorar a segurança cibernética dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), da Administração Pública Federal.
Segundo ele, a segurança cibernética não é um problema só da área de tecnologia da informação das empresas, mas uma questão multidisciplinar que envolve todos os demais setores de uma organização. “Nós não somos órgãos de controle e acreditamos que todos devem colaborar para a segurança das informações pessoais”, afirmou.