A administração do presidente dos Estados Unidos, Joe Biden, sancionou recentemente uma nova legislação segundo a qual as entidades que operam infraestruturas críticas no país, como telecomunicações, saúde e energia devem informar à Agência de Segurança Cibernética e Infraestrutura (CISA) sobre qualquer "incidente cibernético significativo" dentro de um prazo de 72 horas e qualquer pagamento de resgate em 24 horas.
Esta legislação representa um esforço significativo para fortalecer as defesas cibernéticas do país, em resposta a uma série de campanhas de espionagem e ataques disruptivos de ransomware. No entanto, a legislação gerou preocupações dentro do FBI, que argumentou que as proteções de responsabilidade para empresas que relatam uma violação à CISA poderiam implicar em não relatar a violação ao FBI.
Em 2023, o custo médio de uma violação de dados nos Estados Unidos foi de US$ 4,35 milhões, a maior média já registrada, enquanto o custo médio de um ataque de ransomware foi de US$ 4,54 milhões. Em 2024, o tamanho do mercado de segurança cibernética nos Estados Unidos foi estimado em US$ 203,78 bilhões e deverá atingir US$ 350,23 bilhões até 2029, crescendo a um CAGR (taxa de crescimento anual composto) de 11,44% durante o período de previsão (2024-2029).
A abordagem de cibersegurança adotada pelo Brasil tem estratégia distinta da vista nos Estados Unidos, mas igualmente desafiadora. No Brasil, a Estratégia Nacional de Defesa, publicada em 2008 e atualizada em 2012 e 2016, já havia identificado o setor cibernético como estratégico para o país. Em 2018, foi publicado o Decreto no 9.637/2018, que instituiu a Política Nacional de Segurança da Informação (PNSI), definindo que a Segurança da Informação, no âmbito da Administração Pública Federal, abrange a segurança cibernética, a defesa cibernética e a segurança física.
No entanto, apesar desses avanços, a estrutura institucional do Brasil ainda enfrenta desafios significativos. A formação híbrida do Brasil, que envolve a atuação de organismos militares e civis, pode levar a dificuldades de coordenação e cooperação. Em 2023, o Brasil registrou 483 mil detecções de ransomware e o custo médio de uma violação de dados chegou a R$ 7,71 milhões. No primeiro trimestre de 2024, o país registrou um aumento de 38% nos ciberataques em geral. Além disso, uma organização brasileira é atacada, em média, 1.770 vezes por semana.
A cibersegurança é uma questão de importância crescente no mundo contemporâneo. À medida que a nossa dependência da tecnologia digital aumenta, também aumenta a nossa vulnerabilidade a ataques cibernéticos. Ambos os países, Brasil e Estados Unidos, reconhecem a importância da cibersegurança e tomaram medidas significativas para fortalecer suas defesas. No entanto, a eficácia dessas medidas depende de uma série de fatores.
A cooperação entre agências governamentais e empresas privadas é fundamental para uma defesa cibernética eficaz. As empresas privadas muitas vezes possuem vastos recursos de dados e infraestruturas críticas que podem ser alvos de ataques cibernéticos. Portanto, é crucial que haja uma comunicação e colaboração eficazes entre o setor público e o privado para prevenir e responder a esses ataques. Além disso, a capacidade de responder rapidamente a incidentes é vital. Os ataques cibernéticos podem ocorrer rapidamente e causar danos significativos em um curto espaço de tempo. Portanto, é essencial que os sistemas de defesa cibernética sejam capazes de detectar e responder a esses ataques o mais rápido possível para minimizar o impacto.
No entanto, ao mesmo tempo, é importante equilibrar a segurança com a privacidade e a liberdade de informação. Embora seja crucial proteger os sistemas de informação contra ataques, também é importante garantir que as medidas de segurança não infrinjam os direitos de privacidade dos indivíduos ou restrinjam indevidamente o acesso à informação.
À medida que a ameaça de ataques cibernéticos continua a crescer, é provável que a cibersegurança se torne cada vez mais central para a política nacional e internacional. Os países precisarão continuar a adaptar e aprimorar suas estratégias de cibersegurança para enfrentar esses desafios emergentes. Isso exigirá não apenas investimentos em tecnologia, mas também em educação e treinamento para desenvolver a próxima geração de profissionais de cibersegurança.
A comparação entre as abordagens do Brasil e dos Estados Unidos destaca a complexidade dessa questão e a necessidade de soluções inovadoras e adaptativas. Afinal, a cibersegurança não é apenas uma questão de tecnologia, mas também de política, economia e direitos humanos. É uma questão que afeta todos nós e que requer uma abordagem abrangente e multidisciplinar para ser efetivamente abordada.
Ronaldo Andrade, CISO (Chief Information Security Officer) na Horiens.
