fbpx

Por que todos nós devemos apoiar o Cyber Manifesto no Brasil?

Há algumas semanas atrás, estive participando do evento Secure Brasil 2014, promovido pela (ISC)2, entidade que congrega profissionais de segurança da informação no mundo todo. Durante o evento, tivemos uma mesa de discussão, para abordar o Cyber Manifesto.

O Cyber Manifesto é uma organização da sociedade, que tem como objetivo estimular e apoiar uma visão de segurança cibernética em organizações privadas e de governo. A ideia é que o tema se torne uma pauta constante na governança das organizações. É importante deixar claro, que não se trata de tecnologia apenas, mas sim, de conscientizar os líderes, que este é um tema importante.

Atualmente, a segurança cibernética tem sido negligenciada e por conta disto, temos visto o que outros governos e criminosos tem feito, com relativa facilidade, conforme os documentos vazados por Edward Snowden. A acuação sobre a NSA, de ter supostamente espionado a Petrobras, pode ter uma relação com o fato de que nenhuma empresa americana, ter participado do leilão do campo de Libra (*1), uma vez que agora podem ser detentores de informações privilegiadas.

A falta de segurança causa impacto direto na rentabilidade das empresas, fraudes ocorrem em um grande número de companhias, mas são tratadas apenas como prejuízo em um artifício contábil, e o que pode elevar o custo final do produto para o consumidor. Não há hoje uma legislação, como no estado da Califórnia, que obrigue as empresas a notificarem publicamente seus clientes, quando ocorrem vazamentos de dados (*2). Isto poderia servir de alerta ao consumidor, que pode escolher um lugar mais seguro para fazer suas compras via Internet ou mesmo nas lojas físicas. Recentemente noticiou-se que apenas 4% do orçamento do varejo, é aplicado em segurança (*3).

Em recente passagem pelo Brasil, o especialista de segurança Mikko Hyppönen, afirmou que hoje é mais provável que uma pessoa sofra de um crime online, do que de um crime na vida real. Ainda que no Brasil, onde os índices de criminalidade são altos. A justificativa segundo Hyppönen, é que no mundo online não há fronteiras, você pode estar no Brasil, sendo vítima de um criminoso do leste europeu.

O Cyber Manifesto foca em 4 áreas chave onde devemos focar nossos esforços:

1 – Formar líderes experientes em cibersegurança – Não se trata de especialistas em cibersegurança, mas nossos líderes devem ter o conhecimento sobre o que a organização deve fazer para evitar os riscos;

2 – Aprimorar a privacidade / Colaborar com o setor público – Devido à impunidade dos cibercriminosos, as companhias tratam as perdas como prejuízo afim de resguardar suas marcas. Aqui visamos melhorar a compreensão sobre o assunto e adequar a aplicação das leis;

3 – Sanar a escassez de proficiência em cibersegurança – Com o aumento da demanda, faz-se necessário apoiar centros educacionais, na forma de preparar e atrair profissionais para a área de cibersegurança;

4 – Transformar as pessoas na primeira linha de defesa – Constatamos que em boa parte dos incidentes de segurança, há a presença do elemento humano. O objetivo desta área é o de oferecer conscientização às pessoas, de forma a torná-los menos suscetível à uma investida da segurança.

Em suma, não se trata de uma campanha feita pelos fabricantes de solução de segurança, visando o estímulo para a venda de produtos. Em momento algum do manifesto, você vai encontrar a indicação de produtos de tecnologia. A ideia é realmente reforçar o compromisso de segurança, como um dos pilares de governança das empresas. O resultado disso, é que você poderá ter um relacionamento mais seguro com as organizações, sabendo que será mais difícil de fazerem mal uso de seus dados e da sua privacidade.

Agora, eu lhe convido a visitar o site do Cyber Manifesto em www.cyber-manifesto.org, para conhecer melhor esta iniciativa e se sentir à vontade de apoiá-la e divulgá-la. O manifesto não visa proteger um ou outro apenas ou ficar somente entre os profissionais de segurança e tecnologia. Ele visa uma sociedade mais segura e uma transparência nas relações de consumo.

(*1) http://economia.uol.com.br/noticias/redacao/2013/09/19/pre-sal-inscricoes-para-1-leilao-decepcionam-tres-gigantes-ficam-de-fora.htm

(*2) http://en.wikipedia.org/wiki/Security_breach_notification_laws

(*3)http://www.itforum365.com.br/noticias/detalhe/113763/varejo-investe-menos-que-saude-em-ciberseguranca

Imagem: nolifebeforecoffee licensed by Creative Commons

Fabio R. Sobiecki de Sales, CISSP, CCSP, CDPSE


Escrito em Setembro/2014.
Publicado originalmente em LinkedIn Pulse
https://www.linkedin.com/pulse/20140908141810-8638059-por-que-todos-n%C3%B3s-devemos-apoiar-o-cyber-manifesto-no-brasil/

Author: fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.