Promovendo a Segurança Cibernética de Organizações Empresariais e Governamentais
O referido manifesto, cuja publicação foi feita no blog da empresa MPSafe, do especialista Paulo Pagliusi, tem a intenção de viabilizar "uma visão compartilhada sobre como proteger melhor as empresas e os cidadãos brasileiros, aumentando a consciência e a compreensão dos líderes empresariais e governamentais no que tange à segurança cibernética". Há todo um esforço para que esse fator seja visto como um princípio fundamental de uma governança corporativa inovadora e apropriada. Além do mais, o manifesto está disponível para consulta pública e coleta de assinatura de partes interessadas desde o dia 16 de junho no site: www.cyber-manifesto.org
Colaboração para o Projeto
Vale ressaltar que todas as contribuições poderão ser feitas para a área como proteção de informações, privacidade, governança corporativa e integridade das redes de comunicação. Além disso, o documento é baseado em quatro pontos primordiais: formação de líderes experientes em segurança na Web; aprimoramento em relação à privacidade/colaboração com o setor público; métodos de combate à escassez de competência referente ao âmbito cibernético e transformação de pessoal na primeira linha de defesa.
Conforme declarou destaca William Beer, Sócio da Alvarez & Marsal e um dos signatários do documento, será de extrema importância para a continuidade do crescimento do Brasil e sua imersão em uma economia conectada de forma global, que as questões de segurança na grande rede sejam endereçadas não pelo seu mero aspecto técnico, mas por causa de uma ótica de governança e responsabilidade corporativa e social. Além de tudo isso, a comunidade empresarial brasileira precisa reconhecer que a segurança digital, especificamente nos ambientes corporativos, é uma responsabilidade da empresa como um todo e um dos grandes fatores de risco para os negócios e para a segurança de cada um que o compõe.
De acordo com Paulo Pagliusi, especialista em segurança da informação e autor de livro sobre o tema, é necessário fazer um alerta sobre o aumento significativo dos ataques cibernéticos e sobre as práticas de espionagem globalizada. Pagliusi disse que existe um registros de grandes ataques, que podem ser considerados extremamente invasivos, o que caracteriza mais uma ação muito bem coordenada e organizada pelo cybercrime, além do problema da espionagem globalizada, que pode comprometer o bem estar econômico das empresas brasileiras e o interesse do governo.
Atividades Criminosas e Reputação das Organizações
Da mesma maneira, pode haver também um sério comprometimento na reputação de organizações corporativas e governamentais. Isso tudo porque novos temas de pesquisa, como computação em nuvem, mobilidade, big data, redes sociais e Internet das Coisas exigem uma nova estratégia para que possa haver um investimento em segurança cibernética, unindo tecnologia, negócios e interesses do país.
Investidas e Ataques para Deixar Sites Inativos Durante a Copa do Mundo
Importante lembrar que os especialistas em Segurança da Informação já lançaram vários alertas com relação às ações dos crackers durante a Copa do Mundo. Conforme declararam os líderes do manifesto, o Anonymous, por exemplo, já ameaçou desencadear ataques a diversos sites relacionados ao megaevento do futebol mundial e parece que alguns deles, como sites de marcas patrocinadoras do evento, foram até colocados em atividades, por meios dos famigerados ataques DDoS. Essas ações serão orquestradas para atingir instituições públicas e empresas ligadas ao evento, com a retirada de sites do ar e invasão de algumas páginas.
A Íntegra do Cybermanifesto:
Acreditamos que o bem-estar econômico das empresas brasileiras e os interesses do Governo estão sob grave risco de ataques cibernéticos, violações e vazamentos de dados. Além disso, perdas de propriedade intelectual e fraude generalizada, já estão contribuindo para elevar os custos de produtos e serviços. Ataques invasivos, realizados por cybercriminosos que buscam tirar vantagem financeira com essas ações nefastas, espiões de governos e particulares, ativistas e até mesmo terroristas podem produzir efeitos devastadores sobre as redes de telecomunicações, sistemas de redes elétricas e no sistema financeiro do Brasil.
Além do mais, a reputação corporativa e governamental também está em risco. "Dúvidas", com evidente corolário comercial, podem ser suscitadas sobre a capacidade do Brasil em proteger os investimentos, a propriedade intelectual e o bem-estar de funcionários e cidadãos, como forma de reduzir ainda mais o nível de investimento estrangeiro direto em nosso mercado.
Esta campanha visa, fortemente, a estimular o apoio e a criar uma visão compartilhada de como é possível proteger melhor o Brasil em relação aos ataques cibernéticos, aumentando a consciência e a compreensão dos líderes empresariais e do governo, incluindo a segurança cibernética como um dos princípios fundamentais de uma governança corporativa moderna e adequada para a situação vigente.
Desafios a Serem Enfrentados e Estratégias Operacionais
Vale deixar claro que este é um desafio de longo prazo, e que precisa começar a ser enfrentado desde já. Como primeiro passo, está sendo solicitado aos gestores de segurança, que se comprometam com este "Manifesto Cibernético", como parte de sua estratégia operacional, e que haja um maior incentivo a inclusão das questões de cibersegurança no topo da agenda corporativa. Em face de tudo isso, não há uma solução única, e o problema não pode ser resolvido por um pequeno grupo de empresários e pensadores. Entretanto, é preferível acreditar que pequenas ondulações de ideias podem vir a formar gigantescos conglomerados de opiniões.
Saiba Mais:
[1] MPSafe CyberSecurity http://www.mpsafe.com.br/