Há algumas semanas atrás, estive participando do evento Secure Brasil 2014, promovido pela (ISC)2, entidade que congrega profissionais de segurança da informação no mundo todo. Durante o evento, tivemos uma mesa de discussão, para abordar o Cyber Manifesto.
O Cyber Manifesto é uma organização da sociedade, que tem como objetivo estimular e apoiar uma visão de segurança cibernética em organizações privadas e de governo. A ideia é que o tema se torne uma pauta constante na governança das organizações. É importante deixar claro, que não se trata de tecnologia apenas, mas sim, de conscientizar os líderes, que este é um tema importante.
Atualmente, a segurança cibernética tem sido negligenciada e por conta disto, temos visto o que outros governos e criminosos tem feito, com relativa facilidade, conforme os documentos vazados por Edward Snowden. A acuação sobre a NSA, de ter supostamente espionado a Petrobras, pode ter uma relação com o fato de que nenhuma empresa americana, ter participado do leilão do campo de Libra (*1), uma vez que agora podem ser detentores de informações privilegiadas.
A falta de segurança causa impacto direto na rentabilidade das empresas, fraudes ocorrem em um grande número de companhias, mas são tratadas apenas como prejuízo em um artifício contábil, e o que pode elevar o custo final do produto para o consumidor. Não há hoje uma legislação, como no estado da Califórnia, que obrigue as empresas a notificarem publicamente seus clientes, quando ocorrem vazamentos de dados (*2). Isto poderia servir de alerta ao consumidor, que pode escolher um lugar mais seguro para fazer suas compras via Internet ou mesmo nas lojas físicas. Recentemente noticiou-se que apenas 4% do orçamento do varejo, é aplicado em segurança (*3).
Em recente passagem pelo Brasil, o especialista de segurança Mikko Hyppönen, afirmou que hoje é mais provável que uma pessoa sofra de um crime online, do que de um crime na vida real. Ainda que no Brasil, onde os índices de criminalidade são altos. A justificativa segundo Hyppönen, é que no mundo online não há fronteiras, você pode estar no Brasil, sendo vítima de um criminoso do leste europeu.
O Cyber Manifesto foca em 4 áreas chave onde devemos focar nossos esforços:
1 – Formar líderes experientes em cibersegurança – Não se trata de especialistas em cibersegurança, mas nossos líderes devem ter o conhecimento sobre o que a organização deve fazer para evitar os riscos;
2 – Aprimorar a privacidade / Colaborar com o setor público – Devido à impunidade dos cibercriminosos, as companhias tratam as perdas como prejuízo afim de resguardar suas marcas. Aqui visamos melhorar a compreensão sobre o assunto e adequar a aplicação das leis;
3 – Sanar a escassez de proficiência em cibersegurança – Com o aumento da demanda, faz-se necessário apoiar centros educacionais, na forma de preparar e atrair profissionais para a área de cibersegurança;
4 – Transformar as pessoas na primeira linha de defesa – Constatamos que em boa parte dos incidentes de segurança, há a presença do elemento humano. O objetivo desta área é o de oferecer conscientização às pessoas, de forma a torná-los menos suscetível à uma investida da segurança.
Em suma, não se trata de uma campanha feita pelos fabricantes de solução de segurança, visando o estímulo para a venda de produtos. Em momento algum do manifesto, você vai encontrar a indicação de produtos de tecnologia. A ideia é realmente reforçar o compromisso de segurança, como um dos pilares de governança das empresas. O resultado disso, é que você poderá ter um relacionamento mais seguro com as organizações, sabendo que será mais difícil de fazerem mal uso de seus dados e da sua privacidade.
Agora, eu lhe convido a visitar o site do Cyber Manifesto em www.cyber-manifesto.org, para conhecer melhor esta iniciativa e se sentir à vontade de apoiá-la e divulgá-la. O manifesto não visa proteger um ou outro apenas ou ficar somente entre os profissionais de segurança e tecnologia. Ele visa uma sociedade mais segura e uma transparência nas relações de consumo.
(*2) http://en.wikipedia.org/wiki/Security_breach_notification_laws
Imagem: nolifebeforecoffee licensed by Creative Commons
Fabio R. Sobiecki de Sales, CISSP, CCSP, CDPSE
Escrito em Setembro/2014.
Publicado originalmente em LinkedIn Pulse
https://www.linkedin.com/pulse/20140908141810-8638059-por-que-todos-n%C3%B3s-devemos-apoiar-o-cyber-manifesto-no-brasil/