Por Isadora Coimbra Diniz e Alan da Silva Farias, advogados especializados na área de conformidade do escritório Finocchio & Ustra Sociedade de Advogados. A Política Nacional de Cibersegurança (“PNCiber”), estabelecida pelo Decreto 11.856/2023, trouxe novas perspectivas sobre o cenário de segurança cibernética no país.
Considerando dados de diversas pesquisas que apontam as ameaças de segurança cibernética como o principal risco para as organizações nos próximos 10 anos, a PNCiber apresenta diversos insights e pontos que merecem a atenção das organizações privadas. Resiliência cibernética é um dos objetivos do Plano.
Entre esses pontos de atenção, é possível notar o alinhamento da PNCiber com a visão dos relatórios emitidos por empresas e consultorias globais, dispondo seu foco em assuntos como a proteção de dados, a implementação de medidas preventivas contra ataques cibernéticos, a promoção da resiliência digital e a capacitação contínua de profissionais na área de segurança cibernética.
A resiliência cibernética, que pode ser definida como a capacidade que uma organização desenvolve para prevenção, combate e reação a um incidente cibernético, está entre os objetivos da PNCiber para organizações públicas e privadas no Brasil.
Desta forma, as organizações terão que desenvolver estratégias de governança cibernética para terem a capacidade de prevenir, combater e reagir a um ataque cibernético. É importante destacar que a implementação dessas estratégias não se limita apenas às grandes empresas, uma vez que o número de ataques cibernéticos a pequenas e médias empresas aumentou significativamente no último ano, chegando a 365 tentativas de ataque por minuto no Brasil, de acordo com pesquisa da Kaspersky.
Outro ponto abordado pela PNCiber refere-se ao objetivo de desenvolver a educação e a capacitação técnico-profissional em segurança cibernética. A pesquisa “Global Security Outlook 2024”, realizada pelo Fórum Econômico Mundial em parceria com a Accenture, revela que mais de 50% das pequenas e médias empresas não possuem ou não sabem se possuem as competências cibernéticas necessárias para alcançar seus objetivos.
Diante disso, é fundamental que o setor privado invista no desenvolvimento das competências cibernéticas de seus profissionais para aumentar a resiliência cibernética das organizações e garantir um ambiente digital mais seguro.
Além das questões técnicas, há uma forte preocupação em relação ao fortalecimento do compromisso ético dos profissionais de segurança cibernética. Fortalecer os princípios éticos desses profissionais é essencial para prevenir possíveis riscos decorrentes da falta de ética no tratamento de vulnerabilidades das organizações.
Dessa forma, desenvolver estratégias de governança, competências cibernéticas e fortalecer a cultura ética da organização são três pilares fundamentais para a segurança e resiliência das organizações e podem ser aprimorados por meio da implementação de políticas cibernéticas robustas, políticas de conformidade e programas de treinamento contínuo.
Investir nesses aspectos garante que as organizações estejam preparadas para enfrentar ameaças cibernéticas e promover um ambiente ético e seguro para todos os colaboradores, alinhado com os objetivos da PNCiber.
