Advertisement

Maturidade da Cibersegurança na América Latina


VU traça panorama dos principais países da região em meio à aceleração da transformação digital

São Paulo, dezembro de 2021 - As mudanças trazidas pela pandemia COVID-19 destacaram a estreita relação entre as atividades humanas e a infraestrutura digital. O e-commerce, por exemplo, aumentou em 30% o número de usuários em nível regional, de acordo com o estudo Beyond Borders 2020/2021, feito pela Ebanx. Algo que levaria dois anos aconteceu em apenas seis meses.

Essa enorme aceleração da transformação digital trouxe grandes benefícios e imensos desafios em termos de cibersegurança. O ano de 2021 viu um aumento significativo dos danos econômicos gerados por ataques cibernéticos, algo que afeta organizações em todo o mundo. Por essas razões, empresas, indivíduos, governos e instituições em todo o mundo devem trabalhar com ferramentas de prevenção e mitigação de riscos de forma acelerada.

Assim, a VU , companhia referência em cibersegurança na América Latina, fez uma análise sobre o panorama da cibersegurança na América Latina, levando em consideração o estado de maturidade, os aspectos técnicos, educacionais, culturais e as políticas públicas. "As ameaças encontradas não são novas, mas devemos observar que elas evoluíram e se tornaram mais sofisticadas: hoje são capazes de atingir alvos mais específicos e de formas menos detectáveis", explica Gustavo de Camargo, Sales Director da VU Brasil..

A identidade digital tornou-se um pilar fundamental para as economias de hoje, assim como as ferrovias no século XX. O grande facilitador para que essa transformação seja viável é a segurança cibernética, com recursos e soluções que garantam que quem acessa os diferentes serviços seja realmente quem diz ser.

Além disso, as tecnologias digitais devem ser acompanhadas por uma estrutura regulatória para garantir que todos os atores que as utilizam estejam em conformidade com os padrões apropriados em termos de uso, armazenamento seguro e tratamento de informações sensíveis. Neste contexto, tanto o setor público como o privado devem ter soluções para autenticar remotamente e de forma fiável a identidade dos cidadãos.

A Universidade de Oxford, por meio de seu Centro de Capacidade de Segurança Cibernética Global (GCSCC, pelas suas siglas em inglês), consultou mais de 200 especialistas de todo o mundo para desenvolver o Modelo de Maturidade de Capacidade de Segurança Cibernética para Nações. Este esquema é composto por cinco etapas:

Inicial, em que não há maturidade em cibersegurança ou está em uma fase muito limitada;

Formativo, em que alguns aspectos começaram a crescer e a se formular, embora possam ser desorganizados, mal definidos ou -simplesmente- novos;

Consolidado, em que os indicadores estão instalados e funcionando, embora não tenham os recursos necessários;

Estratégico, no qual já foram tomadas decisões importantes para estabelecer a cibersegurança como política pública;

Dinâmico, em que já existem mecanismos claros para alterar a estratégia com base nas circunstâncias prevalecentes.

Usando essas categorias, o Banco Interamericano de Desenvolvimento (BID) elaborou um relatório sobre o estado de maturidade dos países americanos. Neste estudo, cinco variáveis foram analisadas: Política e Estratégia de Cibersegurança; Cultura e Sociedade Cibernética; Educação, Treinamento e Habilidades em Cibersegurança; Estruturas Legais e Regulatórias; e Padrões, Organizações e Tecnologias.

No Brasil, no início de 2020, o país criou o Decreto Federal nº 10.222102, que aprova a Estratégia Nacional de Cibersegurança. O objetivo deste regulamento é orientar o país em termos de segurança e inclui iniciativas para aumentar a segurança contra-ataques. Adicionalmente, o decreto propõe um modelo de governação centralizado, para promover a coordenação entre as diferentes áreas relacionadas com a cibersegurança, e estabelece a criação do Conselho Nacional de Cibersegurança. Por outro lado, definiu políticas e procedimentos que devem ser seguidos por todas as instituições públicas de acordo com as ferramentas disponibilizadas pelo CERT Nacional (CERT.br). Este órgão é o principal responsável pela gestão dos relatórios de incidentes a nível nacional, para além das atividades que ocorrem nas redes sociais.

De Camargo explica que são inúmeros os relatos de vazamentos de dados em empresas e, consequentemente, o aumento do número de fraudes. "Atualmente, o país conta com iniciativas públicas como a LGPD, o que obriga as organizações a se preocuparem com o tema e, consequentemente, a fazerem investimentos. No entanto, ainda há um grande desafio a ser resolvido, que é a carência de profissionais de cibersegurança. Hoje existe uma lacuna de 441 mil colaboradores no segmento, por isso é necessário investir fortemente para incentivar a formação de talentos".



Sobre a VU

Focando no novo conceito de "pessoa online", a VU oferece métodos robustos de verificação de identidade para os usuários, permitindo um paradigma de autenticação mais holístico. Ao combinar os controles tradicionais de segurança cibernética com geolocalização, biometria e análise de comportamento do usuário baseada em machine-learning, a VU permite um processo de autenticação contínuo no qual o usuário é visto como um todo, em vez de um conjunto de credenciais. Hoje, oferecem experiências digitais seguras e sem atrito para mais de 350 milhões de pessoas em todo o mundo. Tem mais de 170 clientes em 27 países da Europa, Estados Unidos e América Latina. Saiba mais no site oficial da empresa e siga-os nas redes sociais.