Conclusão do superintendente de Segurança da Informação do Serpro foi tema no Cyber.Gov, evento que reuniu representantes do governo e da iniciativa privada

Na última quarta-feira, 21, governo e iniciativa privada se reuniram em Brasília para discutir o futuro da cybersegurança do país. Mais de trinta especialistas em áreas relacionadas à defesa cibernética de órgãos como Anatel, Dataprev, Datasus e Polícia Federal se encontraram com seus pares do Banco do Brasil, IBM, Oracle, Huawei e LATAM em um evento promovido pelo Portal Convergência Digital.

Foi 11ª edição do Cyber.Gov, seminário com programação de conteúdos especializados na área de segurança cibernética. Um dos apoiadores da inciativa, o Serpro participou com a presença de um superintendente e dois gerentes das áreas de segurança da empresa.

“O que tira o seu sono à noite?” foi a pergunta provocadora dirigida aos participantes do primeiro painel, que discutiu modelos de maturidade em segurança cibernética. O consenso foi de que as preocupações com eventuais ataques não terminam nunca e que a transformação digital ocorrida no país trouxe novas responsabilidades, aumentando o desiquilíbrio entre a maturidade tecnológica e proteção dos sistemas. “Temos que encontrar uma forma de balancear a oferta de todos esses serviços digitais do governo com um aumento da segurança. É um equilíbrio entre usuabilidade e proteção”, descreveu Lorizade Melo, diretora Substituta de Privacidade e Segurança da Informação da SGD.

“Minha preocupação maior é com as pessoas. O Serpro tem um parque tecnológico que oferece quase cinco mil serviços para uma diversidade imensa de clientes, cada um com um comportamento distinto. Segundo o BID, somos o segundo país em maturidade digital no mundo, o que revela um uso intensivo de tecnologia que, por outro lado, traz também um grande risco”, avaliou João Almeida, superintendente de Segurança da Informação da empresa pública.

Segundo Rafael Giovanella, chefe de segurança cibernética e prevenção de fraudes do Banco do Brasil, na sua instituição ocorrem cerca de 15 milhões de transações eletrônicas todos os dias, das quais 2 milhões são tentativas de ataque. “Muitos criminosos buscam vulnerabilidades simples e, no Brasil, nossa maturidade média ainda é baixa”, relata. “Na área de segurança, não existem concorrentes até porque, no dia seguinte, a vítima pode ser você”, complementou Marcelo Mota, diretor de cibersegurança e privacidade da Huawei Brasil.

Muitas vezes, a consciência sobre segurança só vem após um grande incidente, como o que aconteceu no ano passado com a empresa portuguesa Vodafone, que teve que interromper serviços de telefonia durante dois dias. “A estimativa é de que simples medidas de ‘higiene cibernética’ já reduzam o sucesso dos ataques em cerca de 50%”, avaliou o superintendente de Controle de Obrigações da Anatel, Gustavo Borges.

Agência Nacional

Uma iniciativa de regulação, de cooperação e difusão de melhores práticas que encontrou apoio de todos os participantes foi a da criação da Agência Nacional de Segurança Cibernética. “Ninguém se protege sem apoio e ninguém tem sozinho a expertise que hoje se encontra distribuída em diversas áreas”, explicou o Secretário de Segurança da Informação e Cibernética da Presidência da República, Luiz Fernando Moraes.

O representante do judiciário também concordou com a proposta de criação da agência. “Se tem algo que aprendemos com nossos ataques, é que precisamos de cooperação. Não é mais possível que as instituições trabalhem em silos. Temos que institucionalizar uma cooperação que, até agora, vem ocorrendo apenas de maneira informal”, ponderou Renato Solimar, subsecretário de Segurança de TI do Conselho da Justiça Federal. Confira as fotos da abertura do evento.

GovShield

No segundo momento do Cyber.Gov, o gerente do departamento de Soluções de Segurança da Informação do Serpor, Ismael Souza apresentou o GovShield. O sistema, de rápida implantação, dispensa a instalação de hardware e permite uma monitoração de segurança com atualização contínua e em tempo real. O grande diferencial da plataforma é o serviço de segurança em nuvem com o suporte de uma equipe especializada. A ideia é de que o cliente não precise contratar infraestrutura ou investir no treinamento de pessoal especializado. “Antigamente, era comum termos um firewall, um ips, ou seja, um equipamento de segurança. Com o surgimento da nuvem isso está diferente. Ficou muito mais fácil trabalhar com serviços gerenciados”, explicou. A solução permite tratamento de incidentes, correlacionamento de eventos, monitoração de segurança e avaliação de reputação. Veja aqui as fotos da apresentação.

Eficácia

Na parte da tarde, o gerente do Departamento de Gestão de Segurança Cibernética do Serpro, Tiago Iahn, foi o moderador do painel que discutiu as respostas mais eficazes a incidentes cibernéticos. Do setor privado, estiveram presentes representantes da IBM, Future, VMware. O governo trouxe a expertise de técnicos de agentes públicos dos Correios, ANEEL, TJRJ e Exército Brasileiro. 

Fonte: Serpro