Livro analisa a gestão de riscos e propõe diferentes dimensões da segurança digital nas empresas brasileiras
Estudo setorial do NIC.br reúne textos de autores nacionais e internacionais, e pode ser consultado gratuitamente
A pandemia de COVID-19 tornou ainda mais evidente a relevância das tecnologias digitais para as empresas, que encontraram na Internet uma infraestrutura essencial para manter suas operações e contornar as restrições impostas pelo distanciamento social. Mas à medida que a conectividade se torna cada vez mais recorrente e importante para o funcionamento das empresas, a segurança digital se converte, mais do que nunca, em um tema eminente.
Para aprofundar o debate sobre o tema, o Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), ambos do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançaram hoje (17 de maio) o Estudo Setorial Segurança digital: uma análise da gestão de riscos nas empresas brasileiras.
A publicação, que faz parte da série de Cadernos NIC.br, foi oficialmente apresentada durante o Webinar Segurança digital nas empresas no contexto da crescente digitalização, que contou com a presença de parte dos especialistas de diferentes organizações nacionais e internacionais que compõem o grupo de autores do livro. O estudo, dividido em quatro capítulos e uma conclusão, explora diversos aspectos da gestão de riscos de segurança digital, especialmente nas pequenas e médias empresas (PMEs), abordando temas como a medição e as consequências dos incidentes, as estratégias para a gestão de riscos, o ecossistema e a cooperação para alcançar um ambiente digital mais seguro.
Um de seus capítulos, de autoria do Cetic.br|NIC.br, é baseado em dados de entrevistas cognitivas realizadas com profissionais de empresas brasileiras e conduzidas no âmbito da cooperação entre NIC.br e a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), sobre o tema da medição das práticas de gestão de riscos digitais.
O livro também apresenta um conjunto de dados sobre os principais incidentes de segurança observados pelo CERT.br|NIC.br no Brasil, assim como um panorama geral da segurança digital nos países da América Latina, apresentado pela Comissão Econômica para a América Latina (CEPAL). Todos os capítulos concordam na importância da medição, mesmo no contexto das PMEs.
“Diante do aumento de atividades e serviços realizados em meios digitais, é preciso desenvolver uma cultura de segurança e enfrentar os diversos tipos de ameaças digitais. Considerando a transformação digital, produzir indicadores que ofereçam suporte às políticas públicas sobre o tema da segurança digital, bem como ampliar o debate sobre o tema, são questões primordiais que devem ser discutidas no âmbito das políticas e da gestão empresarial”, destaca Alexandre Barbosa, gerente do Cetic.br|NIC.br.
A Gerente Geral do CERT.br|NIC.br, Cristine Hoepers, destaca que, no dia a dia das organizações, os problemas mais simples e com soluções já estabelecidas são os que provocam a maioria dos ataques bem-sucedidos. “Dessa forma, com medidas essenciais como manter os softwares atualizados, realizar o hardening de todos os sistemas e dispositivos, e melhorar os processos de identificação e autenticação em serviços e sistemas, podemos avançar e alcançar um sistema digital saudável, que depende de todos os atores da cadeia: fornecedores, profissionais de TI e de segurança e usuários”.
O Estudo Setorial Segurança digital: uma análise da gestão de riscos nas empresas brasileiras pode ser acessado gratuitamente em: https://cetic.br/es/publicacao/seguranca-digital-uma-analise-de-gestao-de-risco-em-empresas-brasileiras/ (disponível em Português). Para rever o debate do lançamento da publicação, transmitido em inglês, português e espanhol, visite: https://www.youtube.com/playlist?list=PLQq8-9yVHyOYMCbzCP_9llkKRwgUtRLZs.
Acerca do Cetic.br
O Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, do NIC.br, é responsável pela produção de indicadores e estatísticas sobre a disponibilidade e uso da Internet no Brasil, divulgando análises e dados periódicos sobre o desenvolvimento da rede no país. O Cetic.br é um Centro Regional de Estudos, sob os auspícios da UNESCO. Mais informações em https://www.cetic.br/.
Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidente de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança de redes conectadas à Internet no Brasil. O centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.
Sobre o Núcleo de Informação e Coordenação do Ponto BR - NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (https://www.nic.br/) é uma entidade civil, de direito privado e sem fins lucrativos, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (https://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (https://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e comunicação — Cetic.br (https://www.cetic.br/), implementar e operar os Pontos de Troca de Tráfego — IX.br (https://ix.br/), viabilizar a participação da sociedade brasileira no desenvolvimento global da Web e fornecer insumos para a formulação de políticas públicas — Ceweb.br (https://www.ceweb.br), e abrigar o escritório do W3C Chapter São Paulo (https://www.w3c.br/).
Sobre o Comitê Gestor da Internet no Brasil - CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços de Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços oferecidos. Com base nos princípios de multissetorialidade, transparência e democracia, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e o Uso da Internet (https://www.cgi.br/principios). Mais informações em https://www.cgi.br/.
Contatos para a imprensa:
Weber Shandwick
https://www.webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento – anascimento@webershandwick.com – (11) 98670-6579
Assessoria de Comunicação – NIC.br
Caroline D’Avo – Gerente de Comunicação – caroline@nic.br
Soraia Marino – Assistente de Comunicação – soraia@nic.br
Bruna Migues - Assistente de Comunicação - bmigues@nic.br
Flickr: https://www.flickr.com/NICbr/
Twitter: https://www.twitter.com/comuNICbr/
YouTube: https://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://www.linkedin.com/company/nic-br/
Instagram: https://www.instagram.com/nicbr/
Este conteúdo foi traduzido automaticamente com o apoio de inteligência artificial.