Opinião|Um ‘upgrade’ para a cibersegurança mundial


Em breve, fornecer relatórios de segurança digital confiáveis e auditáveis será tão comum quanto apresentar balanços contábeis

Por Leonardo Militelli

Sua empresa tem certificação de cibersegurança da comunidade europeia?

Você pode nunca ter ouvido essa pergunta, mas é bom se preparar, porque ela está próxima a se tornar uma realidade no cotidiano nos negócios. Em breve esse tipo de exigência será tão comum entre clientes quanto certificações ISO, ou, ainda mais banal, do Inmetro. Renovar um certificado de cibersegurança de uma autoridade estatal será um item tão básico de segurança corporativa quanto possuir uma Comissão Interna de Prevenção de Acidentes (Cipa) ou um alvará dos bombeiros.

Neste ano, a comunidade europeia, que geralmente é a precursora das regulamentações globais, anunciou a implementação de um sistema de certificação em cibersegurança, o European Union Cybersecurity Certification (EUCC). Ele foi desenvolvido a pedido do Parlamento Europeu para aumentar a confiabilidade dos sistemas digitais das empresas, governos e instituições da região, e elevar o nível de governança digital entre os países membros. O sistema de certificação entra em vigor a partir de janeiro de 2025 e será voluntário, mas os especialistas explicam que em pouco tempo empresas com sede na Europa começarão a cobrar a certificação de seus fornecedores. Como em geral acontece, essas regulamentações têm efeito cascata, e outros países podem adotar modelos semelhantes.

continua após a publicidade

Elas se somam a outras normas já editadas pela comunidade europeia, como a Dora, que regulamenta segurança para instituições financeiras, já está em vigor e será obrigatória a partir de janeiro de 2025. E a diretiva NIS2, que será transformada em lei em todos os países da região até outubro deste ano, estabelecendo um padrão equivalente de cibersegurança para todos os países membros.

À medida que todos os aspectos da economia migram para o mundo digital, o foco das autoridades reguladoras, assim como o do próprio mercado, passa a ser no controle dos perigos nesse ambiente. No Fórum Econômico Mundial, em Davos, no início do ano, foi apresentado o estudo Global Risks Report, que mostrou que a “ciber-insegurança” é um dos quatro maiores riscos na visão dos líderes globais.

No Brasil, desde o início do ano, está em vigor a Política Nacional de Cibersegurança, que tem entre outros objetivos o de reduzir o atraso nacional no setor. Isso porque, no País, as empresas e consumidores trouxeram grande parte dos seus negócios e estruturas para o universo digital, mas essa evolução não foi acompanhada de um avanço equivalente na segurança e na governança digital. O objetivo da política é estimular o uso seguro da tecnologia e o combate a crimes cibernéticos. Entre outras medidas, estabelece a criação de um Comitê Nacional de Cibersegurança, que é complementar ao Comitê Gestor da Internet, mas foca somente no aspecto da segurança. E traz, no setor público, um Programa de Privacidade e Segurança da Informação, para aumentar a maturidade digital dos órgãos públicos – e de seus fornecedores.

continua após a publicidade

Mas os movimentos para regulamentação também seguem no Legislativo. O Projeto de Lei 428/24, em tramitação na Câmara dos Deputados, quer obrigar empresas, cooperativas e diversos tipos de entidades a informar aos órgãos reguladores de sua área sobre o status de sua avaliação de riscos cibernéticos. Isso significa que bancos ou corretoras precisariam informar esse dado ao Banco Central, empresas de capital aberto precisariam informar à Comissão de Valores Mobiliários (CVM), seguradoras precisam informar à Superintendência de Seguros Privados (Susep), e assim por diante. As empresas podem ser sujeitas a auditorias para verificação de riscos.

O projeto ainda não foi votado, mas essas iniciativas tendem a se tornar cada vez mais frequentes, à medida que o mundo cibernético se torna mais presente na vida das pessoas e das empresas. Um estudo da Juit, uma plataforma que faz pesquisas de jurisprudência, constatou que a Lei Geral de Proteção de Dados Pessoais (LGPD) já foi citada em mais de 14 mil ações judiciais, em pouco mais de três anos em vigor.

O caminho está traçado. A questão é justamente que está traçado em diversas legislações, diretivas e regulações distintas, algumas nacionais, outras internacionais, sendo que não há interoperabilidade entre elas. Quanto mais o mundo se tornar digital, mais ele passará a incorporar exigências e regulamentações similares às do mundo offline. Isso significa que as empresas precisam se preparar para possuir uma governança cibernética no mínimo suficiente para passar por uma auditoria externa e atender a diferentes tipos de diretivas. Em breve, fornecer relatórios de segurança digital confiáveis e auditáveis será tão comum quanto apresentar balanços contábeis.

continua após a publicidade

*

CEO DA GAT INFOSEC

Sua empresa tem certificação de cibersegurança da comunidade europeia?

Você pode nunca ter ouvido essa pergunta, mas é bom se preparar, porque ela está próxima a se tornar uma realidade no cotidiano nos negócios. Em breve esse tipo de exigência será tão comum entre clientes quanto certificações ISO, ou, ainda mais banal, do Inmetro. Renovar um certificado de cibersegurança de uma autoridade estatal será um item tão básico de segurança corporativa quanto possuir uma Comissão Interna de Prevenção de Acidentes (Cipa) ou um alvará dos bombeiros.

Neste ano, a comunidade europeia, que geralmente é a precursora das regulamentações globais, anunciou a implementação de um sistema de certificação em cibersegurança, o European Union Cybersecurity Certification (EUCC). Ele foi desenvolvido a pedido do Parlamento Europeu para aumentar a confiabilidade dos sistemas digitais das empresas, governos e instituições da região, e elevar o nível de governança digital entre os países membros. O sistema de certificação entra em vigor a partir de janeiro de 2025 e será voluntário, mas os especialistas explicam que em pouco tempo empresas com sede na Europa começarão a cobrar a certificação de seus fornecedores. Como em geral acontece, essas regulamentações têm efeito cascata, e outros países podem adotar modelos semelhantes.

Elas se somam a outras normas já editadas pela comunidade europeia, como a Dora, que regulamenta segurança para instituições financeiras, já está em vigor e será obrigatória a partir de janeiro de 2025. E a diretiva NIS2, que será transformada em lei em todos os países da região até outubro deste ano, estabelecendo um padrão equivalente de cibersegurança para todos os países membros.

À medida que todos os aspectos da economia migram para o mundo digital, o foco das autoridades reguladoras, assim como o do próprio mercado, passa a ser no controle dos perigos nesse ambiente. No Fórum Econômico Mundial, em Davos, no início do ano, foi apresentado o estudo Global Risks Report, que mostrou que a “ciber-insegurança” é um dos quatro maiores riscos na visão dos líderes globais.

No Brasil, desde o início do ano, está em vigor a Política Nacional de Cibersegurança, que tem entre outros objetivos o de reduzir o atraso nacional no setor. Isso porque, no País, as empresas e consumidores trouxeram grande parte dos seus negócios e estruturas para o universo digital, mas essa evolução não foi acompanhada de um avanço equivalente na segurança e na governança digital. O objetivo da política é estimular o uso seguro da tecnologia e o combate a crimes cibernéticos. Entre outras medidas, estabelece a criação de um Comitê Nacional de Cibersegurança, que é complementar ao Comitê Gestor da Internet, mas foca somente no aspecto da segurança. E traz, no setor público, um Programa de Privacidade e Segurança da Informação, para aumentar a maturidade digital dos órgãos públicos – e de seus fornecedores.

Mas os movimentos para regulamentação também seguem no Legislativo. O Projeto de Lei 428/24, em tramitação na Câmara dos Deputados, quer obrigar empresas, cooperativas e diversos tipos de entidades a informar aos órgãos reguladores de sua área sobre o status de sua avaliação de riscos cibernéticos. Isso significa que bancos ou corretoras precisariam informar esse dado ao Banco Central, empresas de capital aberto precisariam informar à Comissão de Valores Mobiliários (CVM), seguradoras precisam informar à Superintendência de Seguros Privados (Susep), e assim por diante. As empresas podem ser sujeitas a auditorias para verificação de riscos.

O projeto ainda não foi votado, mas essas iniciativas tendem a se tornar cada vez mais frequentes, à medida que o mundo cibernético se torna mais presente na vida das pessoas e das empresas. Um estudo da Juit, uma plataforma que faz pesquisas de jurisprudência, constatou que a Lei Geral de Proteção de Dados Pessoais (LGPD) já foi citada em mais de 14 mil ações judiciais, em pouco mais de três anos em vigor.

O caminho está traçado. A questão é justamente que está traçado em diversas legislações, diretivas e regulações distintas, algumas nacionais, outras internacionais, sendo que não há interoperabilidade entre elas. Quanto mais o mundo se tornar digital, mais ele passará a incorporar exigências e regulamentações similares às do mundo offline. Isso significa que as empresas precisam se preparar para possuir uma governança cibernética no mínimo suficiente para passar por uma auditoria externa e atender a diferentes tipos de diretivas. Em breve, fornecer relatórios de segurança digital confiáveis e auditáveis será tão comum quanto apresentar balanços contábeis.

*

CEO DA GAT INFOSEC

Sua empresa tem certificação de cibersegurança da comunidade europeia?

Você pode nunca ter ouvido essa pergunta, mas é bom se preparar, porque ela está próxima a se tornar uma realidade no cotidiano nos negócios. Em breve esse tipo de exigência será tão comum entre clientes quanto certificações ISO, ou, ainda mais banal, do Inmetro. Renovar um certificado de cibersegurança de uma autoridade estatal será um item tão básico de segurança corporativa quanto possuir uma Comissão Interna de Prevenção de Acidentes (Cipa) ou um alvará dos bombeiros.

Neste ano, a comunidade europeia, que geralmente é a precursora das regulamentações globais, anunciou a implementação de um sistema de certificação em cibersegurança, o European Union Cybersecurity Certification (EUCC). Ele foi desenvolvido a pedido do Parlamento Europeu para aumentar a confiabilidade dos sistemas digitais das empresas, governos e instituições da região, e elevar o nível de governança digital entre os países membros. O sistema de certificação entra em vigor a partir de janeiro de 2025 e será voluntário, mas os especialistas explicam que em pouco tempo empresas com sede na Europa começarão a cobrar a certificação de seus fornecedores. Como em geral acontece, essas regulamentações têm efeito cascata, e outros países podem adotar modelos semelhantes.

Elas se somam a outras normas já editadas pela comunidade europeia, como a Dora, que regulamenta segurança para instituições financeiras, já está em vigor e será obrigatória a partir de janeiro de 2025. E a diretiva NIS2, que será transformada em lei em todos os países da região até outubro deste ano, estabelecendo um padrão equivalente de cibersegurança para todos os países membros.

À medida que todos os aspectos da economia migram para o mundo digital, o foco das autoridades reguladoras, assim como o do próprio mercado, passa a ser no controle dos perigos nesse ambiente. No Fórum Econômico Mundial, em Davos, no início do ano, foi apresentado o estudo Global Risks Report, que mostrou que a “ciber-insegurança” é um dos quatro maiores riscos na visão dos líderes globais.

No Brasil, desde o início do ano, está em vigor a Política Nacional de Cibersegurança, que tem entre outros objetivos o de reduzir o atraso nacional no setor. Isso porque, no País, as empresas e consumidores trouxeram grande parte dos seus negócios e estruturas para o universo digital, mas essa evolução não foi acompanhada de um avanço equivalente na segurança e na governança digital. O objetivo da política é estimular o uso seguro da tecnologia e o combate a crimes cibernéticos. Entre outras medidas, estabelece a criação de um Comitê Nacional de Cibersegurança, que é complementar ao Comitê Gestor da Internet, mas foca somente no aspecto da segurança. E traz, no setor público, um Programa de Privacidade e Segurança da Informação, para aumentar a maturidade digital dos órgãos públicos – e de seus fornecedores.

Mas os movimentos para regulamentação também seguem no Legislativo. O Projeto de Lei 428/24, em tramitação na Câmara dos Deputados, quer obrigar empresas, cooperativas e diversos tipos de entidades a informar aos órgãos reguladores de sua área sobre o status de sua avaliação de riscos cibernéticos. Isso significa que bancos ou corretoras precisariam informar esse dado ao Banco Central, empresas de capital aberto precisariam informar à Comissão de Valores Mobiliários (CVM), seguradoras precisam informar à Superintendência de Seguros Privados (Susep), e assim por diante. As empresas podem ser sujeitas a auditorias para verificação de riscos.

O projeto ainda não foi votado, mas essas iniciativas tendem a se tornar cada vez mais frequentes, à medida que o mundo cibernético se torna mais presente na vida das pessoas e das empresas. Um estudo da Juit, uma plataforma que faz pesquisas de jurisprudência, constatou que a Lei Geral de Proteção de Dados Pessoais (LGPD) já foi citada em mais de 14 mil ações judiciais, em pouco mais de três anos em vigor.

O caminho está traçado. A questão é justamente que está traçado em diversas legislações, diretivas e regulações distintas, algumas nacionais, outras internacionais, sendo que não há interoperabilidade entre elas. Quanto mais o mundo se tornar digital, mais ele passará a incorporar exigências e regulamentações similares às do mundo offline. Isso significa que as empresas precisam se preparar para possuir uma governança cibernética no mínimo suficiente para passar por uma auditoria externa e atender a diferentes tipos de diretivas. Em breve, fornecer relatórios de segurança digital confiáveis e auditáveis será tão comum quanto apresentar balanços contábeis.

*

CEO DA GAT INFOSEC

Sua empresa tem certificação de cibersegurança da comunidade europeia?

Você pode nunca ter ouvido essa pergunta, mas é bom se preparar, porque ela está próxima a se tornar uma realidade no cotidiano nos negócios. Em breve esse tipo de exigência será tão comum entre clientes quanto certificações ISO, ou, ainda mais banal, do Inmetro. Renovar um certificado de cibersegurança de uma autoridade estatal será um item tão básico de segurança corporativa quanto possuir uma Comissão Interna de Prevenção de Acidentes (Cipa) ou um alvará dos bombeiros.

Neste ano, a comunidade europeia, que geralmente é a precursora das regulamentações globais, anunciou a implementação de um sistema de certificação em cibersegurança, o European Union Cybersecurity Certification (EUCC). Ele foi desenvolvido a pedido do Parlamento Europeu para aumentar a confiabilidade dos sistemas digitais das empresas, governos e instituições da região, e elevar o nível de governança digital entre os países membros. O sistema de certificação entra em vigor a partir de janeiro de 2025 e será voluntário, mas os especialistas explicam que em pouco tempo empresas com sede na Europa começarão a cobrar a certificação de seus fornecedores. Como em geral acontece, essas regulamentações têm efeito cascata, e outros países podem adotar modelos semelhantes.

Elas se somam a outras normas já editadas pela comunidade europeia, como a Dora, que regulamenta segurança para instituições financeiras, já está em vigor e será obrigatória a partir de janeiro de 2025. E a diretiva NIS2, que será transformada em lei em todos os países da região até outubro deste ano, estabelecendo um padrão equivalente de cibersegurança para todos os países membros.

À medida que todos os aspectos da economia migram para o mundo digital, o foco das autoridades reguladoras, assim como o do próprio mercado, passa a ser no controle dos perigos nesse ambiente. No Fórum Econômico Mundial, em Davos, no início do ano, foi apresentado o estudo Global Risks Report, que mostrou que a “ciber-insegurança” é um dos quatro maiores riscos na visão dos líderes globais.

No Brasil, desde o início do ano, está em vigor a Política Nacional de Cibersegurança, que tem entre outros objetivos o de reduzir o atraso nacional no setor. Isso porque, no País, as empresas e consumidores trouxeram grande parte dos seus negócios e estruturas para o universo digital, mas essa evolução não foi acompanhada de um avanço equivalente na segurança e na governança digital. O objetivo da política é estimular o uso seguro da tecnologia e o combate a crimes cibernéticos. Entre outras medidas, estabelece a criação de um Comitê Nacional de Cibersegurança, que é complementar ao Comitê Gestor da Internet, mas foca somente no aspecto da segurança. E traz, no setor público, um Programa de Privacidade e Segurança da Informação, para aumentar a maturidade digital dos órgãos públicos – e de seus fornecedores.

Mas os movimentos para regulamentação também seguem no Legislativo. O Projeto de Lei 428/24, em tramitação na Câmara dos Deputados, quer obrigar empresas, cooperativas e diversos tipos de entidades a informar aos órgãos reguladores de sua área sobre o status de sua avaliação de riscos cibernéticos. Isso significa que bancos ou corretoras precisariam informar esse dado ao Banco Central, empresas de capital aberto precisariam informar à Comissão de Valores Mobiliários (CVM), seguradoras precisam informar à Superintendência de Seguros Privados (Susep), e assim por diante. As empresas podem ser sujeitas a auditorias para verificação de riscos.

O projeto ainda não foi votado, mas essas iniciativas tendem a se tornar cada vez mais frequentes, à medida que o mundo cibernético se torna mais presente na vida das pessoas e das empresas. Um estudo da Juit, uma plataforma que faz pesquisas de jurisprudência, constatou que a Lei Geral de Proteção de Dados Pessoais (LGPD) já foi citada em mais de 14 mil ações judiciais, em pouco mais de três anos em vigor.

O caminho está traçado. A questão é justamente que está traçado em diversas legislações, diretivas e regulações distintas, algumas nacionais, outras internacionais, sendo que não há interoperabilidade entre elas. Quanto mais o mundo se tornar digital, mais ele passará a incorporar exigências e regulamentações similares às do mundo offline. Isso significa que as empresas precisam se preparar para possuir uma governança cibernética no mínimo suficiente para passar por uma auditoria externa e atender a diferentes tipos de diretivas. Em breve, fornecer relatórios de segurança digital confiáveis e auditáveis será tão comum quanto apresentar balanços contábeis.

*

CEO DA GAT INFOSEC

Tudo Sobre
Opinião por Leonardo Militelli

CEO da GAT InfoSec

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.

Para mais informações, consulte nossa Política de cookies.