Tag: Setor Público

Publicado em por

PERSPECTIVAS E DESAFIOS DA CIBERSEGURANÇA NO BRASIL: ENTRE A TRANSFORMAÇÃO DIGITAL E A NECESSIDADE DE COORDENAÇÃO NACIONAL

A transformação digital permeia hoje todas as dimensões da vida em sociedade. A consolidação do uso de tecnologias da informação e comunicação como base para interações pessoais, econômicas e institucionais não apenas moldou novos modos de viver, mas também tornou visível a urgência da proteção desse ambiente. Se a digitalização tornou-se um vetor de desenvolvimento, a segurança desse meio se impõe como requisito fundamental para sua continuidade.

A confiança nas tecnologias depende diretamente da sua segurança. Sistemas instáveis, sujeitos a invasões, fraudes e paralisações, comprometem desde o acesso a serviços públicos até o funcionamento de infraestruturas essenciais, o que torna indispensável o fortalecimento das políticas de cibersegurança. Ao longo das duas últimas décadas, diversas iniciativas foram estruturadas para responder a esse desafio, incluindo estratégias nacionais, políticas públicas e mecanismos de coordenação interinstitucional.

Dentre os avanços mais relevantes, destacam-se a formulação da política nacional de cibersegurança e a criação de um comitê responsável por sua implementação. Esse comitê é composto por representantes do poder público, da sociedade civil organizada, da academia e do setor privado, o que demonstra a tentativa de consolidar uma abordagem multissetorial para o tema. A partir de sua instalação, grupos técnicos passaram a atuar em diferentes frentes, como a revisão de estratégias, a proposição de estruturas institucionais e a atuação internacional do país.

Há, contudo, um ponto de inflexão importante. Embora o arcabouço normativo tenha evoluído, a ausência de um marco legal aprovado pelo Parlamento e de uma entidade com autoridade legal para coordenar e executar as políticas públicas limita a eficácia das ações. A fragmentação entre diferentes órgãos e esferas da administração dificulta a articulação e a execução de medidas integradas. A proteção de ativos digitais não pode mais depender apenas de estratégias esparsas ou respostas reativas.

A proposta de criação de uma entidade própria para tratar da governança da cibersegurança no Brasil encontra eco em diferentes setores. Modelos de autarquia especializada ou agência reguladora têm sido debatidos com maior intensidade, com base na compreensão de que a proteção do espaço digital exige competências específicas, capacidade técnica e autonomia decisória. As diferentes propostas formuladas já foram encaminhadas para avaliação e, à medida que se avança nesse debate, aumenta-se também a responsabilidade dos Poderes Executivo e Legislativo em estruturar essa política de forma duradoura.

Um país com a dimensão do Brasil e sua complexidade federativa não pode depender apenas de medidas infralegais para enfrentar riscos cibernéticos. A resiliência digital precisa ser tratada como uma política de Estado, com articulação entre os entes federativos, mecanismos permanentes de governança e instrumentos legais que promovam direitos, obrigações e parâmetros técnicos claros.

A realidade internacional reforça a urgência do tema. Casos recentes em outros países mostraram o impacto econômico profundo de ataques cibernéticos. Estima-se que as perdas globais causadas por incidentes digitais ultrapassam trilhões de dólares por ano, e alguns governos já apontaram perdas bilionárias associadas à falta de prevenção e resposta eficiente. A ausência de uma estrutura nacional de cibersegurança pode representar não apenas risco operacional, mas também ameaça à estabilidade econômica e à confiança da população.

No âmbito legislativo, a criação de uma frente parlamentar dedicada à cibersegurança e à defesa digital demonstra que há espaço para avanços institucionais. Essa convergência de esforços entre o Poder Executivo e o Parlamento abre uma oportunidade rara para consolidar um modelo funcional, estável e adaptado à realidade brasileira. A experiência recente demonstra que ações fragmentadas e reativas não têm sido suficientes. É necessário, portanto, um novo patamar de atuação.

A construção de uma política nacional de cibersegurança eficiente requer, além de coordenação institucional, investimentos contínuos em capacitação, educação digital e conscientização pública. A criação de materiais educativos, guias técnicos para setores estratégicos e centros de compartilhamento de informações são passos relevantes nesse caminho, mas ainda dependem de uma estrutura normativa sólida que sustente essas iniciativas a longo prazo.

Tratar a cibersegurança como um componente essencial da vida moderna é mais do que uma escolha política. É uma necessidade jurídica, econômica e social. O momento atual exige coragem institucional e compromisso intersetorial para transformar diretrizes em estruturas permanentes, com base legal robusta e gestão eficiente. O Brasil tem a oportunidade de avançar nesse campo, desenvolvendo uma política própria, voltada à sua realidade e capaz de proteger seu ecossistema digital de forma abrangente e eficaz.

Publicado em por

EMPRESAS ENFRENTAM ALTA NOS ATAQUES CIBERNÉTICOS NO SEGUNDO TRIMESTRE DE 2025

O segundo trimestre de 2025 registrou um aumento expressivo nos ataques cibernéticos a empresas em diversas regiões do mundo, com destaque para o crescimento de 21% em comparação com o mesmo período do ano anterior. Em relação a 2023, a elevação foi de 58%, refletindo uma intensificação das atividades maliciosas no ambiente digital.

O setor de educação e pesquisa continua sendo o mais visado, com uma média de 4.388 ataques semanais por organização, seguido pelos setores de administração pública (2.632 ataques semanais) e telecomunicações (2.612 ataques semanais). Esses segmentos têm sido alvos frequentes devido ao volume de dados sensíveis que armazenam e, muitas vezes, à fragilidade de seus sistemas de proteção.

Entre os continentes, a África lidera em volume médio de ataques por semana (3.365), seguida pela região da Ásia-Pacífico (2.874) e pela América Latina (2.803). Ainda que a Europa tenha registrado uma média inferior (1.669), foi o continente que apresentou a maior variação percentual no período, com um salto de 22% na comparação anual.

No contexto nacional, observou-se um acréscimo de 19% nas ofensivas digitais em relação ao segundo trimestre de 2024. Embora abaixo da média global, o número de tentativas de ataque contra empresas locais chegou a 2.155 por semana, superando a média observada em países europeus. Apenas duas nações da Europa apresentaram números mais elevados: Itália e República Checa.

A área de educação e pesquisa também figura como a mais impactada internamente, com uma média de 5.478 ataques semanais, muito acima da média global. O setor de saúde vem logo atrás, com 3.962 incidentes por semana, enquanto o setor público e de defesa contabiliza 2.106 ataques semanais.

Além disso, foi registrado um total de 1.600 incidentes envolvendo ransomware no mundo entre abril e junho deste ano. As regiões com maior concentração desses casos foram América do Norte e Europa, o que reforça a necessidade de revisão contínua das práticas de segurança digital em empresas e instituições.

Esses dados revelam a urgência de investimento constante em soluções de cibersegurança, políticas de prevenção robustas e capacitação de equipes técnicas para mitigar riscos e proteger a integridade de informações estratégicas.

Publicado em por

RECORDE DE INVESTIGAÇÕES PELA ANPD ALERTA PARA VULNERABILIDADES NO SETOR DE SAÚDE E SEGURANÇA DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) intensificou significativamente suas atividades de fiscalização este ano, registrando um número recorde de processos para investigar incidentes de segurança e vazamentos de dados. Esse aumento é especialmente notável em outubro, mês em que a ANPD abriu 21 investigações em apenas duas semanas, superando o total acumulado nos últimos quatro anos da autarquia. Somente em 2024, já foram iniciados 31 processos de apuração, enquanto em todo o ano passado houve apenas um. Entre 2021 e 2023, o número total de investigações foi de apenas 15, refletindo o quanto a atuação da autoridade foi reforçada neste ano.

Esse movimento recente chamou a atenção de especialistas em proteção de dados, gerando discussões sobre o possível endurecimento das ações de fiscalização pela ANPD. No entanto, a própria entidade afirmou que essa intensificação não representa uma mudança de postura, mas sim uma resposta a um evento extraordinário envolvendo o vazamento de dados em grande escala. Em razão da confidencialidade dos processos, a ANPD não detalha a maioria das investigações, com algumas exceções listadas no portal oficial, onde é possível identificar empresas do setor de saúde e instituições públicas que estão sendo apuradas.

O setor de saúde, particularmente sensível pela natureza das informações tratadas, é alvo de grande parte das investigações mais recentes. Instituições do setor, assim como outros órgãos públicos, têm sido foco das apurações, enquanto as autoridades enfrentam desafios legais e estruturais para ampliar a transparência e garantir a segurança dos dados pessoais. Esse episódio levanta questões sobre os limites enfrentados pela ANPD em termos de recursos e autonomia, especialmente em um momento em que a conscientização sobre a importância da proteção de dados cresce tanto no Brasil quanto internacionalmente.

Publicado em por

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.

Publicado em por

LGPD NO BRASIL: REAQUECIMENTO DO MERCADO DE PROTEÇÃO DE DADOS

O mercado de adequação à Lei Geral de Proteção de Dados no Brasil está atualmente em seu ponto mais baixo desde que a legislação entrou em vigor. Notavelmente, as empresas privadas se anteciparam na conformidade com a LGPD, prevendo um cenário de rigor extremo na aplicação de multas e outras sanções pela Autoridade Nacional de Proteção de Dados (ANPD). No entanto, esse rigor não se materializou imediatamente.

A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020, mas a primeira punição só foi aplicada em julho deste ano. Isso se deve ao fato de que o regulamento da ANPD com as diretrizes para sanções foi divulgado apenas em fevereiro deste ano.

A primeira penalização foi aplicada a uma empresa de telemarketing, acusada de violar diversas disposições da LGPD. Embora as sanções iniciais tenham sido relativamente baixas, especialistas acreditam que as recentes ações da ANPD são fundamentais para um possível reaquecimento do setor, especialmente no âmbito público.

A retração nos investimentos em proteção de dados pessoais resultou em uma “juniorização” dos profissionais da área, menos investimentos em treinamento e, em alguns casos, a interrupção dos esforços de conformidade.

A percepção de risco diminuiu nos últimos anos em relação à proteção de dados e à LGPD. Com a ANPD começando a aplicar sanções e a fiscalização se intensificando, é provável que o mercado cresça novamente, especialmente no setor público.

Um fator impulsionador é o receio de responsabilização por improbidade administrativa no caso de irregularidades no setor público. Além disso, a tendência de “gestão de terceiros” está emergindo, com grandes empresas que cumpriram as normas da LGPD exigindo que seus fornecedores também estejam em conformidade, criando um efeito cascata.

A lista de investigações em andamento da ANPD inclui tanto empresas privadas quanto órgãos públicos, indicando que o setor público está se movimentando para cumprir a LGPD. O recente veredito do Supremo Tribunal Federal (STF) reforçou a importância da LGPD, afirmando que o compartilhamento de dados no setor público deve estar alinhado com os requisitos da legislação.

Além disso, a regulação digital está ganhando destaque, com a LGPD desempenhando um papel fundamental. Especialistas acreditam que a LGPD se tornará um dos pilares da regulação digital no Brasil, juntamente com outras iniciativas, como a Política Nacional de Cibersegurança e o projeto de lei de regulamentação de inteligência artificial.

Em resumo, embora o mercado de adequação à LGPD no Brasil tenha passado por uma desaceleração, a tendência é que ele se aqueça novamente, com o setor público desempenhando um papel cada vez mais importante na conformidade com a legislação. A LGPD está se consolidando como um dos principais pilares da regulação digital no país, à medida que as empresas reconhecem a importância da proteção de dados e da conformidade com as normas.