No cenário atual, a digitalização transformou profundamente todos os setores da sociedade, incluindo o setor público. A utilização de processos automatizados e um fluxo de dados mais rápido são melhorias que identificamos imediatamente nessa evolução e que beneficiam diretamente o atendimento desse setor à população.
No entanto, essa transformação não ocorreu sem desafios significativos, especialmente em relação à cibersegurança. Apenas neste ano, o GSI (Gabinete de Segurança Institucional da Presidência da República) constatou uma média de 32 ataques por dia contra órgãos do Executivo.
Com uma dependência forte de sistemas digitais para gestão de dados e operações públicas, a eficiência só não alcançou plenamente o combate contra vulnerabilidades de instituições governamentais diante dos ataques cibernéticos, colocando em risco a privacidade dos cidadãos e da confiança pública das instituições.
A realidade por trás de tantos ataques
Vamos começar pela seguinte premissa: a segurança digital no setor público é complexa, envolvendo dados sensíveis, integridade dos sistemas e confiança da população. Assim, quando a exposição a riscos cibernéticos é exacerbada, visto a atratividade do setor para hackers famintos por informações confidenciais, a cibersegurança é a única alternativa.
Enfrentando desafios que são únicos para esta esfera, temos uma espécie de superfície de ataque extensa e diversificada com a variedade e complexidade dos sistemas utilizados pelos órgãos governamentais. Desde a administração de registros civis até o gerenciamento de rede, cada sistema tem uma particularidade e uma fragilidade diferente, mas com uma necessidade similar: proteção.
Um ponto crucial para entendermos o maior ponto de atenção dentro do setor público é o fato de que muitos desses sistemas não são compatíveis com as mais recentes tecnologias de segurança, tornando o alvo ainda mais fácil para invasores.
Em paralelo, o baixo orçamento e recursos reduzidos da área comprometem o avanço da cibersegurança, mesmo sendo amplamente reconhecida a sua importância. Sem recursos adequados para treinamentos, atualização de sistemas e ferramentas de proteção, as instituições públicas ficam vulneráveis e clamando por investimento.
Agora, é preciso ir em direção às soluções
Segurança operacional e de rede são requisitos e tópicos básicos quando falamos de cibersegurança para o setor público. A primeira, segurança operacional, envolve a implementação de políticas e procedimentos que asseguram a proteção dos sistemas e dados contra acessos não autorizados e ataques.
Isso inclui a adoção de práticas de segurança como autenticação multifatorial, monitoramento constante de redes e treinamento contínuo de funcionários. Além disso, o mercado nacional já possui também a tecnologia Auto XDR, capaz de identificar e isolar ameaças a partir do acompanhamento por inteligência artificial.
Para a segurança de rede também é crucial que a defesa dos ataques inclua ferramentas tecnológicas como o Firewall, sistemas de detecção e prevenção de intrusões e criptografia de dados que tornam a infraestrutura digital mais robusta e consistente.
Tais medidas ajudam a criar uma barreira de proteção com potencial de reduzir brechas na segurança e são importantes para um setor que é altamente visado por hackers e requer detecção e resposta estendidas através de uma plataforma unificada para incidentes de segurança, como é o caso do XDR.
Ter essa abordagem de segurança em camadas, onde diferentes níveis de proteção trabalham em conjunto, é uma estratégia eficaz para minimizar vulnerabilidades e responder rapidamente a incidentes. Além disso, é uma proteção de dados sensíveis combinada a preservação da integridade e eficiência dos serviços públicos.
Para finalizar, é importante se atentar que enfrentar as ameaças digitais de forma eficaz requer uma postura proativa em relação à cibersegurança, envolvendo alocação de recursos adequados e uma cultura de segurança digital que permeia todas as esferas do setor e torna a infraestrutura resiliente o suficiente para continuar com suas operações.
Assim, garantir que o setor público, lidando diretamente com informações pessoais da população e com função de processos essenciais para a vida em sociedade, precisa urgentemente reverter o cenário de ameaças frequentes, transformando o ambiente digital em um espaço protegido e eficiente.
José Antonio Soares, Government Commercial Director na Fibrion.