Desafios de Cibersegurança no Setor Público

Frequentemente, governos e instituições públicas são alvos de ataques cibernéticos devido a sensibilidade dos dados armazenados e a infraestrutura crítica que gerenciam.

Em outras palavras, isso é o que torna a cibersegurança no setor público uma questão de extrema importância. Principalmente, porque o Brasil representa 47% dos ataques cibernéticos da América Latina, mostrando que o país é bastante exposto a riscos.

Ou seja, muitos dos sistemas governamentais estão desatualizados e não foram projetados com os mecanismos modernos de segurança atuais, o que os torna ainda mais vulneráveis a ataques.

Segundo a pesquisa da empresa de consultoria em tecnologia EY, os líderes de órgãos públicos consideram o aumento da superfície de ataques (52%) e a dificuldade de equilibrar inovação com cibersegurança (50%) as duas principais ameaças digitais do momento.

Portanto, a modernização desses sistemas, apesar de cara e complexa, se torna essencial para a segurança e proteção de dados. 

Neste artigo, discutiremos os desafios de cibersegurança no setor público, as melhores práticas e a importância de contar com as soluções certas.  

Sistema público brasileiro e a onda de ataques cibernéticos  

O sistema público brasileiro tem enfrentado uma crescente onda de ataques cibernéticos nos últimos anos.

Com a digitalização dos serviços públicos e o aumento da conectividade, a superfície de ataque se expandiu significativamente.

Instituições governamentais, desde órgãos municipais até agências federais, têm sido alvos de cibercriminosos que buscam desde dados sensíveis até interrupção de serviços essenciais.

Neste caso, a cibersegurança no setor público se tornou uma prioridade urgente para garantir a proteção de informações críticas e a continuidade dos serviços à população.

Em janeiro de 2024, por exemplo, o governo registrou uma média de 32 ataques cibernéticos por dia contra órgãos do Executivo, isso segundo dados do Gabinete de Segurança Institucional da Presidência da República (GSI). 

Em contrapartida, no final de janeiro, o Instituto Nacional do Câncer (Inca), vinculado ao Ministério da Saúde, chegou a suspender sessões de radioterapia.

Como resultado, o serviço só foi normalizado três dias após a invasão ao sistema, que obrigou o Inca a desligar todos os computadores e a fazer registros na mão.    

Sem dúvida, os ataques cibernéticos causam diversos transtornos à população, como atrasos na prestação de serviços públicos. Além disso, os ataques recentes demonstram a vulnerabilidade do sistema público brasileiro.

Exemplos incluem o vazamento de dados de cidadãos, sequestro de sistemas por meio de ransomware e a interrupção de serviços essenciais como saúde e transporte.

Esses incidentes ressaltam a necessidade de medidas de cibersegurança robustas e eficazes para proteger as infraestruturas críticas do país. 

Leia também:

Por que a cibersegurança no setor público é importante?

A importância da cibersegurança no setor público está em proteger os dados sensíveis do Estado, incluindo informações pessoais e a privacidade dos cidadãos, mantendo a integridade dos seus sistemas de qualquer tipo de invasão cibernética. 

De acordo com o gerente geral da Unidade de Segurança Digital e da Informação do Banco do Brasil, Marcelo Ferreira “pesquisas mostram que o setor público é o segundo alvo mais atacado no Brasil”

Eventualmente, a continuidade dos serviços públicos depende diretamente da segurança cibernética, já que os ataques podem impactar diretamente na paralisação de serviços essenciais.

Devido a constante evolução dos desafios cibernéticos, os governos precisam aprender e aprimorar suas defesas.  

Uma análise feita pelo Tribunal de Contas da União (TCU), divulgada em 2022, apontou que menos da metade das organizações públicas federais (44,3%) investe em cibersegurança. A maioria (57%) dos órgãos públicos ainda não estabeleceu um processo de gestão de vulnerabilidades. 

Portanto, isso implica na necessidade de adotar estratégias para uma adaptação dinâmica, aprendizado contínuo e desenvolvimento de políticas de segurança flexíveis e resilientes capazes de enfrentar uma variedade de ameaças emergentes. 

Principais desafios da cibersegurança 

Conforme a enquete no LinkedIn Notícias respondida por mais de 1.000 profissionais, a maioria (38%) avalia que a falta de mão de obra é o principal motivo para a fragilidade digital do setor público. Outros 16% citaram a falta de orçamento. 

A insatisfação com a falta de adoção de boas práticas de cibersegurança por profissionais de fora da área de TI é um desafio comum enfrentado pelo setor público.

Como parte indispensável dessa ação para garantir a segurança cibernética, é necessário um treinamento rigoroso de servidores públicos e funcionários de estatais, uma gestão eficaz de riscos, análises preventivas para avaliar a maturidade dos sistemas e o potencial de resistência aos ataques.

Além disso, o investimento em novas tecnologias e o desenvolvimento de planos sólidos de ação em resposta às invasões digitais são igualmente importantes. 

Um exemplo é a implementação de protocolos para detectar e combater os ataques cibernéticos a partir do momento em que os hackers invadem um sistema.

Um plano preventivo robusto deve contar com serviço de proteção, detecção e interrupção de possíveis ataques.

Baseando-se no conceito de visibilidade de ponta a ponta do ciclo de vida do ataque cibernético e redução do custo das operações. E, principalmente, na agilidade da retomada das operações em caso de invasões. 

Como aplicar a cibersegurança no setor público? 

Uma das maiores dificuldades enfrentadas pela cibersegurança no setor público é a presença de sistemas legados.  

Atualizar esses sistemas é um passo essencial para proteger dados sensíveis e garantir a integridade das operações governamentais. 

Além disso, não é só os sistemas que devem estar atualizados, mas os equipamentos que os compõem também, para que assim atendam os requisitos mínimos de segurança contra os ataques cibernéticos. 

Segundo a pesquisa feita pela Microsoft e pela Intel, o custo de manter um computador com quatro anos ou mais de duração pode sair 2,3 vezes mais caro do que o gasto com máquinas novas. 

Ou seja, atualize as tecnologias periodicamente, assim como os sistemas de segurança. Nos computadores antigos esses entraves podem dar brecha para possíveis ameaças. 

Definitivamente, a segurança não se faz só com computadores de ponta e softwares atualizados. Outro grande gargalo está na política de privacidade e na capacitação de profissionais de muitas dessas organizações. 

No setor público a cibersegurança é aplicada por meio de uma combinação de tecnologias, políticas e práticas de gestão. Veja 4 das principais abordagens:

  1. Atualização de sistemas e infraestruturas que são fundamentais para reduzir os riscos;
  2. Proteção de dados, o que inclui a criptografia de dados sensíveis, controle de acesso e auditorias regulares para garantir as melhores práticas de segurança;
  3. Monitoramento e resposta a incidentes é o que permite a detecção precoce de atividades suspeitas, minimizando o impacto de qualquer ataque e restaurando os serviços afetados com rapidez;
  4. Investimento em programas de treinamento e capacitação contínua dos funcionários para que as ameaças sejam reconhecidas com agilidade e comportamentos seguros sejam adotados;

Apesar de, os desafios de cibersegurança no setor público serem numerosos e complexos, com as estratégias certas é possível proteger os sistemas e dados governamentais de maneira eficaz. 

Portanto, atualizar os sistemas, proteger dados, treinar funcionários e o monitoramento constante são passos essenciais para fortalecer a segurança dos governos. 

Dicas de segurança cibernética para o sistema público:

  • Usar autenticação de dois fatores (2FA), aumenta a segurança exigindo uma segunda forma de verificação além da senha. 
  • Criptografar dados sensíveis garante que informações confidenciais sejam criptografadas tanto em trânsito quanto em repouso. 
  • Realizar backups regularmente mantendo cópias de segurança de dados importantes para garantir a recuperação em caso de ataque cibernético ou falha de sistema. 
  • Limitar os privilégios de acesso para assegurar que os usuários tenham apenas os privilégios necessários para realizar suas tarefas. 
  • Monitorar e auditar atividades para detectar e responder a atividades suspeitas em tempo real. 

Soluções de cibersegurança para governos 

Sobretudo, é fundamental contar com a expertise técnica de um parceiro que oferece soluções sob medida para identificar as possíveis brechas de segurança na organização.

Neste caso, a 3STRUCTURE é especialista em segurança e proteção de dados, atuando com excelência para satisfação dos nossos clientes do setor público. 

Atualmente, contamos com uma equipe preparada e multidisciplinar, além de termos escritórios espalhados por todas as regiões brasileiras para melhor atendê-los. 

Entre em contato e descubra a importância de contar com o parceiro certo para proteger o seu negócio!

Related

IDS vs IPS: entenda as diferenças de funcionamento dos sistemas

Primeiramente, tanto os sistemas IDS (Intrusion detection systems) quanto...

Como prevenir o vazamento de dados?

Primeiramente, para prevenir a sua empresa do vazamento de...

IA na detecção de ameaças como aliada da segurança cibernética

Primeiramente, a IA na detecção de ameaças se torna uma...

Como manter a segurança da cadeia de suprimentos de software?

À primeira vista, a segurança da cadeia de suprimentos...

O que considerar para escolher uma solução de backup eficiente?

A princípio, escolher a solução de backup ideal para...