Um panorama sobre a segurança cibernética de governos
O surgimento de novas ameaças e tecnologias mudou o conceito de proteção tido, até então, pela maioria das instituições públicas
Anteriormente, quando falávamos sobre segurança para governos, era comum pensarmos nas Forças Armadas e no poderio do Exército. No entanto, com a entrada dos recursos digitais nas infraestruturas do setor público, novas camadas foram adicionadas no que entendemos como proteção.
Nesse cenário, precisamos pensar que, hoje, a segurança se estende para além das fronteiras físicas, chegando ao ambiente on-line e, diante desse fato, é essencial considerarmos que já existem ataques cibernéticos direcionados exclusivamente a instituições públicas. Pode ser tanto o hacktivismo – conceito para explicar a prática de hackers com viés político e/ou social –, quanto incidentes que visam ao interrompimento de sistemas, motivados pelo roubo de dados e os impactos à população.
Os governos e as infraestruturas críticas estão extremamente conectados. Com isso, não é difícil imaginar os impactos que um incidente digital pode gerar. Um clássico exemplo é o ataque cibernético realizado em 2021 contra o maior oleoduto dos Estados Unidos, que causou o desligamento da rede e a consequente emergência em 17 dos 50 estados.
Porém, os efeitos não se limitam à ordem do funcionamento de infraestruturas, estendendo-se também para a estabilidade política de diversas nações. Grandes grupos, como o WikiLeaks e o Anonymous, ficaram famosos na década de 2010 por suas ações direcionadas a iniciativas de cunho social, visando à divulgação de informações confidenciais de governos.
No Brasil, o panorama de ciberataques também não é positivo. Em janeiro de 2024, o GSI (Gabinete de Segurança Institucional da Presidência da República) reportou uma média de 32 ataques cibernéticos diários contra órgãos do executivo, totalizando 989 investidas. Até a última atualização, divulgada no início de fevereiro, mais da metade das ocorrências ainda não tinham sido solucionadas.
Hoje, a segurança cibernética para o setor público assume um caráter de extrema importância. Segundo dados do Global Cybersecurity Leadership Insights, divulgado pela consultoria EY, para 52% dos executivos do governo, a principal ameaça está no aumento da superfície de ataque, enquanto para 50% o maior risco é a dificuldade de equilíbrio entre a inovação e a proteção digital. Esse cenário decorre, sobretudo, da integração de diferentes tecnologias, que passam a compor o ambiente das instituições.
Ainda segundo o estudo da EY, é estimado de 49% das empresas investem mais de 40% do seu orçamento de cibersegurança nas metodologias de detecção de prevenção, superando em 22 pontos percentuais a média estabelecida para as demais indústrias. Entretanto, o setor ainda precisa lidar com a falta de treinamento de boas práticas de seus colaboradores. Para 30% dos executivos, essa é a principal vulnerabilidade cibernética das organizações.
Tendências do Gartner
Tendo em vista a criticidade que a digitalização e a proteção das infraestruturas on-line possuem para a gestão do setor público, evitando tanto interrupções de sistemas essenciais e o vazamento de dados da população, o Gartner estabeleceu cinco tendências que os governos devem considerar para orientar seus líderes no fornecimento de serviços mais eficientes.
- Segurança adaptativa
É estimado que, até 2028, a Inteligência Artificial multiagente terá um aumento de 70% entre as implementações de IA, sendo utilizada na detecção de ameaças e na resposta a incidentes como um reforço, e não substituição, às equipes técnicas. Isso vai exigir dos CIOs uma mente aberta para a aplicação da tecnologia desde já, a fim de acompanhar as principais inovações operacionais e de segurança.
- Ecossistemas de identidade digital
Um dos efeitos da transformação digital é a ampliação do uso de identidades digitais. Para o Gartner, essa expansão se dará de tal modo que, até 2026, pelo menos 500 milhões de usuários de smartphones no mundo reivindicarão verificações através de suas carteiras digitais. Nesse sentido, os CIOs podem já trabalhar na implementação de tecnologias relacionadas a essa demanda.
- IA aplicada na tomada de decisões
Até 2026, outra tendência prevista é a utilização da Inteligência Artificial no aprimoramento da tomada de decisões administrativas por mais de 70% dos órgãos públicos. Isso será possível a partir da evolução de tecnologias como o machine learning, analytics e a IA Generativa, que contribuirão para a análise de um grande volume de dados. No entanto, para que os CIOs se mantenham atualizados, será necessário estabelecer controles para o desenvolvimento ético de todos esses recursos.
- Uso de plataformas digitais
As plataformas digitais, a exemplo de nuvens industriais e de low-code, serão ainda mais comuns nos ambientes das instituições governamentais. Isso facilitará a implementação de novos recursos com mais velocidade, o que reduzirá as ineficiências sistêmicas. Para os CIOs, é importante já estar preparado, através da adoção de uma estratégia multinuvem como forma de potencializar as oportunidades futuras.
- Dados programáticos
Segundo o Gartner, mais de 60% das organizações públicas vão priorizar o investimento na automação de processos até 2026. Isso significa elevar a qualidade e a eficiência das estruturas que governam os dados, aumentando seu valor na tomada de decisões estratégicas.
Tendo em vista todo esse cenário, fica clara a necessidade de implementar recursos de proteção em instituições governamentais. Na Under Protection, trabalhamos com soluções completas que auxiliam o setor a elevar as frentes de defesa diante dos pilares de tecnologia, processos e pessoas. Para saber mais, entre em contato com nossos executivos.
Fontes
Compartilhe
INSCREVA-SE PARA RECEBER
ATUALIZAÇÕES
Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail
SIGA-NOS
