A preocupação com a segurança cibernética está aumentando em todos os setores da sociedade moderna. Com a tecnologia avançando e os sistemas e dispositivos se interconectando cada vez mais, os riscos de ataques cibernéticos representam uma ameaça real e significativa para governos, empresas e cidadãos. É essencial reconhecer que a segurança cibernética de um país depende da colaboração estreita entre entidades públicas e privadas, nesse contexto.
As informações sensíveis, incluindo dados pessoais de clientes e segredos comerciais, são detidas em grande quantidade pelas empresas privadas. As instituições governamentais têm a responsabilidade de proteger a infraestrutura crítica, defender o país e aplicar a lei. Ambos os setores têm recursos e conhecimentos diferentes que, ao se combinarem, podem fortalecer consideravelmente a postura de segurança cibernética de uma nação.
A colaboração entre o setor público e privado pode assumir várias formas. Primeiramente, é fundamental criar meios de comunicação eficientes para a troca de informações em tempo real sobre as ameaças cibernéticas. Pode haver insights valiosos sobre ataques em curso fornecidos por empresas privadas, assim como inteligência e suporte oferecidos por agências governamentais para mitigar essas ameaças. A falta de um campo específico de ensino em cibereducação nas escolas, graduações e pós-graduações é uma falha preocupante no cenário educacional do Brasil.
A educação formal precisa incluir questões sobre segurança digital, proteção de dados e conscientização dos riscos cibernéticos, dada a exposição constante de crianças, jovens e adultos a ameaças cibernéticas em um mundo cada vez mais digitalizado. Incluir uma disciplina dedicada à educação cibernética poderia preparar os alunos para lidar proativamente e com segurança com os desafios do mundo digital, capacitando-os a navegar com confiança em um ambiente online cada vez mais complexo e interconectado. Além do mais, a conscientização sobre segurança cibernética em toda a sociedade pode ser elevada por meio de programas de treinamento e capacitação. Compartilhando melhores práticas e promovendo a educação em segurança digital, tanto o setor público quanto o privado podem colaborar para desenvolver uma cultura de segurança cibernética robusta.
O Brasil conseguiu a promulgação de uma importante lei nº 14.811/24 que representa um marco importante na legislação brasileira, introduzindo medidas cruciais para proteger as crianças e adolescentes contra a violência no ambiente escolar. As escolas agora precisam seguir rigorosamente as disposições desta nova regulamentação, que estabelece responsabilidades claras para as instituições de ensino e profissionais da educação na prevenção e combate ao bullying e cyberbullying. Isso inclui a implementação de programas de conscientização, treinamento contínuo para docentes e equipe pedagógica, revisão e atualização dos códigos de conduta escolar e a criação de comitês de segurança envolvendo professores, pais e alunos. Além disso, as escolas devem priorizar a criação de um ambiente escolar seguro e inclusivo, promovendo a cultura de paz e adotando medidas eficazes para monitorar e combater o cyberbullying. O cumprimento rigoroso dessas diretrizes não apenas garante a conformidade legal das instituições de ensino, mas também promove um ambiente educacional mais saudável e acolhedor para todos os estudantes.
Uma pesquisa recente realizada pela armis divulgou um relatório oferecendo insights valiosos sobre a segurança cibernética global durante os períodos eleitorais nos Estados Unidos. Segundo entrevistas realizadas com líderes de TI, 66% demonstraram desconfiança na capacidade do governo dos Estados Unidos em proteger cidadãos e empresas contra ameaças cibernéticas. Com as eleições se aproximando, esses líderes de TI enfatizam a preocupação significativa com a guerra cibernética, sendo que 39% deles apontam para sua possível influência na integridade do processo eleitoral e 42% mencionam a possibilidade de impacto nos meios de comunicação social.No entanto, 95% dos líderes de TI expressaram confiança na capacidade de suas organizações para lidar com incidentes cibernéticos, apesar disso, e afirmaram estar preparados para responder a essas ameaças. Entretanto, de acordo com o relatório, muitas organizações nos EUA ainda não estão completamente prontas para isso, tendo apenas 54% delas um plano de contingência específico para lidar com ameaças cibernéticas.
Outras informações importantes incluem a priorização de ataques do Estado-nação por 18% das organizações, enquanto apenas 31% dedicam 10% ou menos dos seus orçamentos de TI para segurança cibernética. Estas estatísticas são preocupantes, sobretudo tendo em conta que 30% das organizações nos EUA reportaram duas violações cibernéticas no ano passado.
Também é observado pelo relatório que diversos setores são particularmente vulneráveis a ataques cibernéticos. Os setores de saúde (60%), energia e água (43%), manufatura e engenharia (41%) e agências governamentais ou do setor público (37%) foram os mais afetados entre as organizações que relataram incidentes.
Apesar de ser amplamente discutido nos Estados Unidos, é importante reconhecer que o Brasil também enfrenta desafios significativos em relação à segurança cibernética durante os períodos eleitorais. Com o aumento da digitalização dos processos eleitorais e da dependência crescente de sistemas online para registro de eleitores, votação e apuração de resultados, o país fica cada vez mais suscetível a ataques cibernéticos. Adicionalmente, o Brasil tem pela frente desafios adicionais, tais como a escassez de investimentos suficientes em infraestrutura de segurança cibernética, a ausência de regulamentações sólidas nesse campo e a propagação de informações incorretas e notícias falsas, as quais podem ser ampliadas durante períodos Esses fatores juntos tornam mais urgente lidar de forma abrangente e colaborativa com a segurança cibernética no contexto brasileiro, buscando proteger a integridade e legitimidade do processo democrático.
Finalmente, é crucial para promover a segurança cibernética o desenvolvimento e implementação de políticas e regulamentações através da cooperação entre governo e empresas privadas. Isso abarca estabelecer padrões de segurança, dar incentivos para investimentos em proteção cibernética e criar mecanismos de resposta a incidentes coordenados.
Resumidamente, a cibersegurança é um desafio complexo que requer uma abordagem colaborativa e multidisciplinar. A proteção adequada dos ativos digitais de uma nação e a manutenção da confiança na economia digital em constante evolução só pode ser garantidas por meio da cooperação entre o setor público e privado.
A definição do crime de bullying/cyberbullying e os desafios para escolas: ampliando a tutela de crianças e adolescentes em situações de violência escolar sob a Lei nº 14.811/24
Paulo Baldin, CISO/DPO no Stark Bank.