O documento discute os desafios globais de segurança da informação, incluindo ameaças cibernéticas cada vez mais sofisticadas e os esforços de países para desenvolver políticas e estruturas legais para lidar com crimes cibernéticos. Também destaca a importância de estratégias nacionais abrangentes que envolvam cooperação entre setor público e privado.
2. Segurança da informação
Panorama mundial
Panorama
- As ameaças estão
mais orientadas,
customizadas e
indetectáveis
evoluindo em escopo
e complexidade.
- As ameaças buscam
a manipulação e
roubo de
informações e
disrupção de serviços
e infraestrutura
crítica.
- Entre autores estão
Hacker-ativistas e o
crime organizado.
Importância
- Redes desprotegidas
expõe ameaças a aos
negócios e a
segurança nacional.
- Adoção ampla de
serviços avançados e
IoT irá atrasar se não
houver confiança na
infrastrutura.
- Os benefícios da
economica digital são
comprometidos, em
parte, pelos prejuízos
do crime cibernético.
Políticas
Públicas
- Políticas públicas
devem envolver
Governos, entes
regulatórios, e ONG’s.
- Governos e
entidades de
padronização devem
balancear segurança
e capacidade de
inovação da indústria
- Fundamental a
adoção de parcerias
público-privadas e
adoção de padrões
globais.
Estrutura
Legal
- Espaço digital
oferece anonimato e
traz desafios novos
para discussão sobre
jurisdição, atribuição,
evidência e acusação.
- Os Países estão
trabalhando para criar
um arcabouço legal
que permita um
combate mais efetivo
ao crime cibernético.
- Legislação deve
buscar um equilíbrio
entre segurança,
privacidade e direitos
individuais.
Seminário de Políticas Públicas & Negócios - Brasscom
3. Segurança da Informação
Melhores práticas
Estratégia
- Estratégia de Defesa deve
focar em melhorar a
coordenação operacional,
compartilhamento de
informações e resiliência da
infraestrutura.
- Inteligência é o componente-
chave de uma estratégia de
defesa nacional para analisar a
informação e antecipar
ataques.
- Análise da cadeia de ataque
é fundamental para
desarticular os diversos passos
e meios de um ataque.
Abordagem
- Defesa cibernética é uma
atividade compartilhada que
requer visão holística e
abordagem coordenada.
- Defesa cibernética requer uma
estratégia nacional organizada,
políticas públicas coordenadas
e investimento em capacidade
e infraestrutura.
- Defesa cibernética requer
abordagem pró-ativa,
inteligente aplicada e
capacidades profundas de
defesa em um amplo espectro
de ameaças.
Papel do Governo
- Governos devem liderar a
definição de uma estratégia
nacional, políticas e padrões, e
principalmente o
desenvolvimento de capacidade
para setores específicos.
- Governos devem ser um
facilitador de colaboração e
compartilhamento de
informações entre setores
críticos.
-Governos tem criado
capacidade multi-agências com
ampla capacidade de monitorar,
detectar and mitigar ataques.
Seminário de Políticas Públicas & Negócios - Brasscom
4. • Temos as pessoas
corretas nos lugares
certos?
• Qual o currículo de
treinamento delas?
• Quais tecnologias devem
dominar?
• Capacitação de usuários
• ETC
• Classificação de
informações.
• Processos de compliance
• Quem faz o que?
• Segurança como premissa
de serviços.
• Comunicação entre os
entes
• Retro-alimentação da
arquitetura pós-ataque
• ETC
TecnologiaProcessosPessoas
Framework de
Segurança Cibernética
Visão holística e
retro-alimentada.
Investimentos em
toda a cadeia.
Seminário de Políticas Públicas & Negócios - Brasscom
“As ameaças são globais e as soluções são globais”
Maiores desafios:
Decreto 8135: padronização local, dificuldade e custo de implementação.
Portaria 141: Propriedade intelectual
• Portfolio tradicional de
segurança.
• Cloud
• Analytics
• Big Data
• ETC