This article below was originally published in brazilian portuguese on LinkedIn Pulse.
Há algumas semanas atrás, estive participando do evento Secure Brasil 2014, promovido pela (ISC)2, entidade que congrega profissionais de segurança da informação no mundo todo. Durante o evento, tivemos uma mesa de discussão, para abordar o Cyber Manifesto.
O Cyber Manifesto é uma organização da sociedade, que tem como objetivo estimular e apoiar uma visão de segurança cibernética em organizações privadas e de governo. A ideia é que o tema se torne uma pauta constante na governança das organizações. É importante deixar claro, que não se trata de tecnologia apenas, mas sim, de conscientizar os líderes, que este é um tema importante.
Atualmente, a segurança cibernética tem sido negligenciada e por conta disto, temos visto o que outros governos e criminosos tem feito, com relativa facilidade, conforme os documentos vazados por Edward Snowden. A acuação sobre a NSA, de ter supostamente espionado a Petrobras, pode ter uma relação com o fato de que nenhuma empresa americana, ter participado do leilão do campo de Libra (*1), uma vez que agora podem ser detentores de informações privilegiadas.
A falta de segurança causa impacto direto na rentabilidade das empresas, fraudes ocorrem em um grande número de companhias, mas são tratadas apenas como prejuízo em um artifício contábil, e o que pode elevar o custo final do produto para o consumidor. Não há hoje uma legislação, como no estado da Califórnia, que obrigue as empresas a notificarem publicamente seus clientes, quando ocorrem vazamentos de dados (*2). Isto poderia servir de alerta ao consumidor, que pode escolher um lugar mais seguro para fazer suas compras via Internet ou mesmo nas lojas físicas. Recentemente noticiou-se que apenas 4% do orçamento do varejo, é aplicado em segurança (*3).
Em recente passagem pelo Brasil, o especialista de segurança Mikko Hyppönen, afirmou que hoje é mais provável que uma pessoa sofra de um crime online, do que de um crime na vida real. Ainda que no Brasil, onde os índices de criminalidade são altos. A justificativa segundo Hyppönen, é que no mundo online não há fronteiras, você pode estar no Brasil, sendo vítima de um criminoso do leste europeu.
O Cyber Manifesto foca em 4 áreas chave onde devemos focar nossos esforços:
1 – Formar líderes experientes em cibersegurança – Não se trata de especialistas em cibersegurança, mas nossos líderes devem ter o conhecimento sobre o que a organização deve fazer para evitar os riscos;
2 – Aprimorar a privacidade / Colaborar com o setor público – Devido à impunidade dos cibercriminosos, as companhias tratam as perdas como prejuízo afim de resguardar suas marcas. Aqui visamos melhorar a compreensão sobre o assunto e adequar a aplicação das leis;
3 – Sanar a escassez de proficiência em cibersegurança – Com o aumento da demanda, faz-se necessário apoiar centros educacionais, na forma de preparar e atrair profissionais para a área de cibersegurança;
4 – Transformar as pessoas na primeira linha de defesa – Constatamos que em boa parte dos incidentes de segurança, há a presença do elemento humano. O objetivo desta área é o de oferecer conscientização às pessoas, de forma a torná-los menos suscetível à uma investida da segurança.
Em suma, não se trata de uma campanha feita pelos fabricantes de solução de segurança, visando o estímulo para a venda de produtos. Em momento algum do manifesto, você vai encontrar a indicação de produtos de tecnologia. A ideia é realmente reforçar o compromisso de segurança, como um dos pilares de governança das empresas. O resultado disso, é que você poderá ter um relacionamento mais seguro com as organizações, sabendo que será mais difícil de fazerem mal uso de seus dados e da sua privacidade.
Agora, eu lhe convido a visitar o site do Cyber Manifesto em www.cyber-manifesto.org, para conhecer melhor esta iniciativa e se sentir à vontade de apoiá-la e divulgá-la. O manifesto não visa proteger um ou outro apenas ou ficar somente entre os profissionais de segurança e tecnologia. Ele visa uma sociedade mais segura e uma transparência nas relações de consumo.
(*2) http://en.wikipedia.org/wiki/Security_breach_notification_laws
Imagem: nolifebeforecoffee licensed by Creative Commons
Fabio R. Sobiecki de Sales, CISSP, CCSP, CDPSE
Written in September/2014.
Originally published on LinkedIn Pulse
https://www.linkedin.com/pulse/20140908141810-8638059-por-que-todos-n%C3%B3s-devemos-apoiar-o-cyber-manifesto-no-brasil/