Na última sexta-feira (06/12), o diretor de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (SGD-MGI), Leonardo Ferreira, participou da programação do evento internacional América Aberta. Durante sua palestra, o especialista abordou os principais desafios e oportunidades em governança e gestão de dados que os encarregados pelo tratamento de dados pessoais e gestores de segurança da informação enfrentarão até 2025.

Leonardo Ferreira começou com uma análise do cenário atual do governo digital no Brasil. Ele destacou que o país possui mais de 187 milhões de usuários de Internet, sendo a quinta maior população conectada do mundo. Além disso, 73% da população já utiliza canais digitais do governo por meio de dispositivos móveis. O diretor de Privacidade e Segurança da Informação da SGD enfatizou a importância da sociedade digital para a Infraestrutura Nacional de Dados (IND), explicando que o GOV.BR representa um “governo para cada cidadão”.

“Hoje, temos 254 organizações provedoras de soluções digitais e mais de 4.350 serviços digitais em operação. O GOV.BR já conta com 162 milhões de contas ativas, sendo que metade delas já atingiu o padrão de segurança prata e ouro, habilitando serviços mais avançados”, comentou o palestrante.

Ferreira destacou que, diante da crescente digitalização, o Brasil enfrenta um cenário desafiador de cibersegurança e privacidade. “É essencial proteger as organizações e os cidadãos no uso dos serviços digitais. O Estado precisa tomar medidas rigorosas, alinhadas à regulamentação, como prevê a Lei Geral de Proteção de Dados (LGPD)”, defendeu.

O palestrante mencionou o relatório de riscos globais de 2024, que coloca a insegurança cibernética como o quarto maior risco para os governos no horizonte de cinco anos. “Um vazamento de dados pessoais custa, em média, um milhão de dólares. Além disso, um terço desses vazamentos envolve dados não mapeados pela área de tecnologia, chamados de dados ocultos”, alertou.

Programa de Privacidade e Segurança da Informação

Leonardo Ferreira destacou que implementação do Programa de Privacidade e Segurança da Informação (PPSI) pelo Governo Federal, a partir de janeiro de 2023, resultou em um progresso significativo. O objetivo do programa é justamente aumentar a segurança digital no setor público.

“Os órgãos federais começaram a adotar medidas de segurança e privacidade, o que fez com que saíssem das listas de órgãos com alta vulnerabilidade a ataques cibernéticos. Quando uma organização sofre um ataque cibernético, há um enorme prejuízo à sua reputação, ao valor de mercado e ao custo de recuperação de confiança”, constatou.

Ferreira explicou que, entre 2021 e 2024, o PPSI impactou mais de 250 organizações, beneficiando mais de 160 milhões de cidadãos. “Houve um crescimento de 25% na maturidade cibernética das organizações e uma redução de 35% no tempo de resposta a incidentes. Além disso, mais de sete mil treinamentos foram realizados”.

Dentro do PPSI, ele destacou a importância do Centro Integrado de Segurança Cibernética (CISC GOV.BR), que atua de forma proativa, realizando mais de mil alertas, em 2024, para evitar ataques às organizações. O Centro de Excelência em Segurança (CEPS GOV.BR) também desempenha um papel importante, promovendo educação, pesquisa e desenvolvimento (P&D), além de parcerias com os setores público e privado.

Além disso, o governo digital ficou responsável pela segurança cibernética dos encontros do G20 em 2024 e, com isso, adquiriu experiência para proteger grandes eventos internacionais. O diretor também relatou que a Secretaria de Governo Digital será responsável pela segurança na área das reuniões dos BRICS (grupo econômico formal formado por cinco das maiores economias emergentes do mundo: Brasil, Rússia, Índia, China e África do Sul) e da 30ª Conferência da ONU sobre Mudanças Climáticas (COP30), a ser realizada em Belém (PA), que ocorrerão em 2025. “Aprendemos como fazer segurança em eventos de grande porte e estaremos preparados para os próximos desafios”, garantiu.

Desafios até 2030

Ao final de sua palestra, Leonardo abordou as tendências e os desafios cibernéticos para os próximos anos. Ele alertou para a desigualdade cibernética entre países que atingiram um nível adequado de resiliência e aqueles que ainda não o fizeram. “As tecnologias emergentes irão exacerbar problemas de longa data relacionados à resiliência cibernética das organizações”, afirmou.

Outro ponto importante destacado foi a escassez de profissionais qualificados em segurança cibernética – problema que tem crescido tanto no Brasil quanto no mundo. “Precisamos de mais diversidade de gênero neste campo, por exemplo. A presença de mais mulheres é fundamental para a evolução do setor”, avaliou.

Ferreira também mencionou o crescente desafio do gerenciamento do risco cibernético na cadeia de suprimentos. “Este é um problema que está se tornando cada vez mais complexo, tanto para organizações no Brasil quanto no mundo”. Por fim, ele observou que o alinhamento entre líderes de segurança cibernética e executivos de negócios está se tornando mais comum, o que é essencial para fortalecer a segurança das organizações.