Carlos RUST – A Estratégia Nacional de Segurança Cibernética e além…

Carlos Rust
Empresa RUSTCON

A esperada publicação da Estratégia Nacional de Segurança Cibernética é um importante marco que reforça a necessidade de se tratar este assunto com a necessária seriedade.

A sociedade está se digitalizando rapidamente e de forma exponencial, alguns dizem que de forma “cibernética”, muito mais rápida ainda.

Não existe sociedade digitalizada que ~~não~~ seja segura.

Muitas empresas e organizações de Governo e infraestruturas críticas ainda não dedicam recursos suficientes para proteger seus ativos cibernéticos. Em outras palavras, fala-se muito e, muito pouco se faz!

As Empresas e o Governo precisam, rapidamente, alocar recursos (em Português claro, dinheiro e pessoas) para melhorar sua segurança cibernética.
Precisamos desenvolver técnicos em SEGURANÇA CIBERNÉTICA, precisamos implantar e manter atualizados os mecanismos técnicos de segurança mas, principalmente, precisamos “adestrar” os executivos e usuários para que se comportem de maneira efetivamente segura.

Mais de 2/3 das vulnerabilidades tem origem nas pessoas que se comportam de maneira incorreta. Pessoas são os Executivos das Empresas, são os membros dos altos escalões do Governo, são os funcionários, são os técnicos, são todas as pessoas que fazem parte da frágil corrente de SEGURANÇA CIBERNÉTICA. Todos esses elos são os alvos dos hackers. Essas pessoas além de terem a responsabilidade de proteger essa corrente, tem que saber reagir adequadamente quando são atacadas.

Existem diversas tecnologias de proteção cibernética, existem muitas até. Existem diversos modelos e “templates” de organizações, mais do que gabaritadas e competentes no assunto. O que falta é ação.

Temos observado muitas empresas com problemas seríssimos de falta de segurança. Assustadoramente sérios! Estruturas e locais onde um ataque pode ser catastrófico para a empresa e para a sociedade. Algumas estão, de fato, procurando executar um plano de transformação cibernética, mas muitas, não. Isso deixa a sociedade vulnerável!

A publicação da E-Ciber, os exercícios do Guardião Cibernético e demais ações de conscientização são fundamentais para disparar o gatilho nas Empresas e Órgãos de Governo. Estamos no caminho correto!

Para reduzir a maioria das vulnerabilidades cibernéticas em uma empresa não é necessária enorme quantidade de CAPEX, basta fazer as coisas certas. Como sempre, não existe “bala de prata”. Ajustar o orçamento para manter treinados seus executivos e demais colaboradores, implantar e manter atualizadas as práticas e processos corretos, desenvolver e implantar serviços seguros desde sua concepção, monitorar seus ativos e saber reagir adequadamente, são ações que costumam caber na dinâmica de qualquer empresa com ajustes no planejamento.

Não existe empresa segura. Existe empresa menos vulnerável, que sabe o que pode acontecer (consciência situacional) e sabe reagir.

Matéria Relacionada