Translate

10 junho 2014

Segurança cibernética no Brasil – Um Manifesto por Mudanças

Movimento congrega mais de 70 assinaturas de empresas, associações e especialistas; documento enfatiza o risco do sistema de segurança no Brasil e sugere ações imediatas

São Paulo, 02 julho de 2014Preocupados com a vulnerabilidade do sistema de segurança cibernético no Brasil, mais de 70 empresas, organizações e especialistas se uniram no esforço de produzir um manifesto público, visando mobilizar empresários, autoridades e a sociedade em geral sobre os riscos de cibersegurança que assolam o Brasil.
O manifesto visa criar uma visão compartilhada sobre como proteger melhor empresas e cidadãos brasileiros, aumentando a consciência e compreensão dos líderes empresariais e de governo para que cibersegurança seja vista como um princípio fundamental de uma governança corporativa moderna e adequada.
O manifesto foi disponibilizado de 16 a 30 de junho para consulta pública, aberto a contribuições de todos os brasileiros interessados em proteção de dados, privacidade, governança corporativa e integridade das redes de comunicação. Para os especialistas que assinam o manifesto, é fundamental que os usuários da rede estejam atentos ao que acontece no mundo virtual.  O documento se pauta em quatro pontos fundamentais: Formação de líderes experientes em cibersegurança; Aprimorar a privacidade/Colaborar com o setor público; Acabar com a escassez de proficiência em ciber, e Transformar as pessoas na primeira linha de defesa.
"Será imperativo para a continuidade do crescimento do Brasil e sua imersão em uma economia conectada global que as questões de cibersegurança sejam endereçadas não pelo seu mero aspecto técnico, mas por uma ótica de governança e responsabilidade corporativa e social. A comunidade empresarial brasileira precisa reconhecer que a segurança digital, em especial dentro do ambiente corporativo, é uma responsabilidade da empresa como um todo e um dos grandes fatores de risco para os negócios e para a segurança dos indivíduos”, destaca William Beer, Sócio da Alvarez & Marsal e um dos signatários do documento.
Na opinião do especialista doutor em segurança da informação e autor de livro sobre o tema, Paulo Pagliusi, vale um alerta ao aumento significativo em ataques cibernéticos e espionagem globalizada. “Há um aumento significativo tanto em ataques invasivos do crime cibernético quanto na espionagem globalizada, que podem comprometer o bem estar econômico das empresas brasileiras e o interesse do governo, da mesma forma que reputações corporativas e governamentais também estão em grave risco”, destaca Pagliusi. “Novos  temas de pesquisa, como computação em nuvem, mobilidade, big data, redes  sociais e Internet das Coisas exigem nova estratégia para se investir em segurança cibernética, unindo tecnologia, negócios e interesses do país”, finaliza o especialista.
Já o advogado especializado em direito eletrônico, Dr. Renato Opice Blum alerta que "a cada dia fica mais difícil proteger informações. Notamos um aumento na apropriação indevida e vazamentos de grandes proporções, e ao mesmo tempo somam-se esforços legais na tentativa de impedir mais estragos, como o Marco Civil, que em relação à proteção de dados, é um impulso. A questão que se coloca é: como acompanhar a evolução tecnológica com uma legislação a seu tempo?”, questiona Opice Blum.

Riscos iminentes rondam o Brasil
Recentemente, os membros do grupo Anonymous ameaçaram atacar diversos sites relacionados à Copa do Mundo. A ação é orquestrada para atingir instituições públicas e empresas ligadas ao evento, com a retirada de sites do ar e invasão de páginas. No dia 14 de maio, eles deram a primeira mostra do que podem fazer invadindo a página do Comitê Paulista da Copa do Mundo. Vale destacar que durante a Copa do Mundo, o Exército Brasileiro será o responsável pelo monitoramento e contra-ataque a grupos invasores.

* * *
Sobre o manifesto “Segurança cibernética no Brasil – Um Manifesto por Mudanças”: O manifesto é uma iniciativa de empresas privadas, organizações e especialistas do setor de segurança cibernética no Brasil no intuito de levar o assunto à discussão pública. Depois de passar por período de consulta pública, o manifesto “Segurança cibernética no Brasil – Um Manifesto por Mudanças” - no ar no endereço www.cyber-manifesto.org - angariou mais de 70 assinaturas de empresas, organizações e especialistas que mandaram seus comentários e sugestões a serem adicionados ao documento. O principal objetivo é mobilizar empresários, autoridades e a sociedade em geral sobre os riscos de cibersegurança que assolam o Brasil.

Embora tenha encerrado em 30 de junho o período de consulta pública, o manifesto continua aberto a novos apoiadores. A partir de agora, o grupo mentor do projeto pretende realizar eventos focados no tema em diversas cidades do país (mais detalhes em breve no site do manifesto). Paralelamente, especialistas trabalharão em projetos com possíveis soluções para o que, na opinião deles, são os principais pontos a serem analisados, são eles: Formação de líderes experientes em cibersegurança; Aprimorar a privacidade/Colaborar com o setor público; Acabar com a escassez de proficiência em cibersegurança, e Transformar as pessoas na primeira linha de defesa.

Twitter oficial: @cyber_manifesto
Hashtag oficial: #CyberManifesto
Informações para imprensa:

Carolina Machado – +55 (11) 3040-2415 – carolina.machado@bm.com
Danilo Valeta – +55 (11) 3094-2251 – danilo.valeta@bm.com


Segue o conteúdo do nosso Manifesto.


Leia nosso Cyber Manifesto, na íntegra

Acreditamos que o bem-estar econômico das empresas brasileiras e os interesses do Governo estão em grave risco de ataques cibernéticos, violações e vazamentos de dados.
Perdas de propriedade intelectual e fraude generalizada já estão contribuindo para elevar os custos de produtos e serviços. Ataques invasivos efetuados por cibercriminosos procurando ganho financeiro, espiões de governos e particulares, ativistas e até mesmo terroristas podem produzir efeitos devastadores sobre as redes de telecomunicações, sistemas de redes elétricas e no sistema financeiro do Brasil.
Reputações corporativas e governamentais também estão em risco. "Dúvidas", com evidente corolário comercial, podem ser suscitadas sobre a capacidade do Brasil de proteger os investimentos, a propriedade intelectual e o bem-estar de funcionários e cidadãos, como forma de reduzir ainda mais o nível de investimento estrangeiro direto em nosso mercado.
Esta campanha visa a estimular o apoio e a criar uma visão compartilhada de como podemos proteger melhor o Brasil de ataques cibernéticos, aumentando a consciência e a compreensão dos líderes empresariais e de governo, incluindo a cibersegurança como um dos princípios fundamentais de uma governança corporativa moderna e adequada.
Este é um desafio de longo prazo, que precisa começar a ser enfrentado desde já. Como primeiro passo, estamos pedindo a gestores de segurança que se comprometam com este “Manifesto Cibernético”, como parte de sua estratégia operacional, e incentivando a inclusão das questões de cibersegurança no topo da agenda corporativa.
Não há uma solução única, e o problema não pode ser resolvido por um pequeno grupo de empresários e pensadores. Mas preferimos acreditar que pequenas ondulações de ideias podem vir a formar gigantescas ondas de opiniões.

Estas são as quatro áreas-chave em que iremos nos concentrar:
  1.   Formar líderes experientes em segurança da informação – Os líderes empresariais e governamentais precisam compreender os riscos cibernéticos e entender que essas questões não estão mais apenas no âmbito da Tecnologia da Informação, mas sim da governança corporativa consciente e responsável. Não cabe mais apenas ao CIO a resolução das ameaças cibernéticas. Esse é um problema que deve ser atacado de forma sistêmica, sob a liderança de CEOs e autoridades do setor público. Iremos trabalhar com as associações e empresas brasileiras, bem como com o Governo, para oferecer workshops e treinamentos visando a ajudar na capacitação de nossos líderes.
  2.   Aprimorar a privacidade / Colaborar com o setor público – Os cibercriminosos acostumaram-se a agir com certo grau de impunidade. Muitas empresas preferem simplesmente reconhecer os danos decorrentes de ataques cibernéticos como perda, a fim de proteger a confiança em seus sistemas e em suas marcas, o que de certa forma instiga a impunidade. Nós almejamos trazer uma melhor compreensão sobre a adequada aplicação da lei aos líderes de negócio, visando a estabelecer melhores práticas a respeito de como lidar com o crime cibernético, principalmente quando acarretar riscos à reputação ou à confiabilidade dos negócios.
  3.   Sanar a escassez de proficiência em cibersegurança – Dado o aumento exponencial da demanda por especialistas em cibersegurança, é fundamental a busca por novas formas de inspirar as pessoas com as competências e o desejo de manter as empresas e os governos seguros e atrair profissionais brilhantes e dedicados para o setor. Iremos trabalhar em estreita colaboração com universidades, governos e associações de segurança cibernética, visando a garantir a oferta de treinamentos, oportunidades e trajetórias de carreira claramente definidas.
  4.    Transformar as pessoas na primeira linha de defesa – Há sempre um elemento humano nos ataques cibernéticos. Negligência, ignorância, raiva ou mesmo curiosidade são a origem de grande parte dos incidentes. Em nossa visão, o desenvolvimento de um portal público pode fomentar comportamentos mais adequados em torno da segurança cibernética e, consequentemente, ajudar a elevar de forma muito favorável o nível de investimento direto em segurança perante os crescentes investimentos em tecnologia. A formação de profissionais e cidadãos conscientes das questões de cibersegurança será vital para a contínua transformação do Brasil em uma economia moderna, globalizada e conectada.
São Paulo, 10 de junho de 2014.

Assinam este manifesto:

·       3Elos – Marcelo Duarte Gouveia, Consultor de Segurança e Sócio-Fundador
·        Agenda TI – Eduardo Fedorowicz, Fundador
·         ALOG Data Centers do Brasil Eduardo Carvalho, Presidente 
·         Alvarez & Marsal – William Beer, Sócio
·   ANSP – Manuel Luis Correia, Engenheiro de Telecomunicações, Diretor de Relações com Ecossistema e Participantes da rede ANSP
·     Antebellum Capacitação Profissional – Fernando Sergio Santos Fonseca, MCSE Security 2003, CISSP-ISSAP, ISO 27001 Lead Auditor, ISFS, ISMAS, Diretor de Educação
·      APIT Consultoria de Informatica Ltd – Andre Pitkowski, MBA, CGEIT, CRISC, OCTAVE, CRMA-IIA, CEO
·         Apura Cybersecurity – Rodrigo Antão, COO
·         Aranha Capanema Advogados – Walter Aranha Capanema, Advogado
·         Assis e Mendes Sociedade de Advogados Gisele Arantes, Advogada especialista em Direito Digital
·         Associação Brasileira de Direito da Tecnologia da Informação e das Comunicações – Ana Luiza Valadares Ribeiro, Presidente
·       Associação das Empresas de Tecnologia da Informação no Estado de São Paulo (ASSESPRO-SP) – Ricardo Theil, Diretor de Segurança Cibernética - Marcos Sakamoto, Presidente da ASSESPRO-SP
·         AuditSafe Assessoria Empresarial Ltda. Fernando Nicolau Freitas Ferreira,  Sócio-Diretor
·         Axur – Kácio Lopes, Diretor 
·   BANRISUL Banco do Estado do Rio Grande do Sul – Jorge Fernando Krug Santos, Superintendente Executivo de Segurança de TI              
·         Beazley Lloyd’s Syndicates Ricardo Ortega Head of Market Relations – Latin America
·         Bialer, Falsetti & Valadares Advogados – Ana Luiza Valadares Ribeiro, Sócia
·         Brazil Kaspersky Lab – Claudio Martinelli, MD Diretor geral
·         Burson-Marsteller Brasil – Francisco Carvalho, Presidente
·         CGI.br – Cassio Vecchiatti, Conselheiro suplente
·       CSA BR – Paulo Sergio Pagliusi, Vice-presidente, e Uélinton Santos, Vice-diretor de Pesquisas e Conteúdo
·  CSA BR – Eduardo Fedorowicz, Diretor, e Luiz Felipe Miranda Ferreira, Vice-diretor administrativo       
·         Digital Legal Ana Cristina Ferreira,  Sócia-fundadora
·         DDR Network Consulting Daniel Domingos Rodrigues, Sócio-diretor
·      Edison Luiz Gonçalves Fontes – Professor e Consultor em Segurança da Informação (Autor do livro: "Praticando a Segurança da Informação")
·         Eletrobras Eletronuclear S.A. – Paes de Barros, Supervisor
·         Eleven Paths – Leandro Bennaton, Chief Security Ambassador  
·         ESET Brasil – Camillo Di Jorge, Country Manager Brasil
·         Eurasia Group – João Augusto de Castro Neves, Diretor, Latin America
·         FireEye – Nycholas Szucko, Country Manager
·         Flipside Smart Content Provider – Anderson Ramos, CTO
·         Fundação Trompowsky – Alexandre Hosang, Gerente de Projetos
·    GETS Consultoria – José Fontenelle Trannin Teixeira da Silva, Consultor Sênior Governança Corporativa de TI
·         Global Conscience – Anderson Marques, Advogado e Consultor em Segurança da Informação
·   Globo Comunicação e Participações S.A. (TV Globo) Paulo Cesar Abreu, Gerente de Segurança da Informação
·         Grupo Abril – Rafael Lachi, Gestor de segurança digital
·         HISSA Advogados – Carmina Hissa
·     HTCIA Capítulo Brasília Marcelo Beltrão Caiado, Diretor-administrativo da HTCIA Capítulo Brasília
·         HOM  Tawan Pimentel, Sócio-diretor
·         iBLISS Segurança & Inteligência – Leonardo C. Militelli, Diretor-executivo
·         Information Security Forum Limited – Steve Durbin, Managing Director
·         Instituto COALIZA – Lincoln Werneck Araujo Vaz, Diretor-executivo
·    Instituto de Tecnologia de Software (ITS) – Ricardo Theil, Chefe do Centro de Inteligência Cibernética - Descastes de Souza Teixeira, Presidente do ITS
·       Instituto Fernand Braudel de Economia Mundial – Peter Knight, Membro do Conselho Diretor
·        IP Consultores João Rufino de Sales, Sócio
·        IPDI Inteligência Digital – Otavio Luiz Artur, CEO
·        IRB Brasil Resseguros – Ricardo de Azevedo Brandão, Especialista de TI
·     Iron Mountain – Carlos Alberto Novaes, Information Protection and Compliance Manager Latin America / Global Security Services
·          ISACA-RJ – Marcos Sêmola, Vice-presidente e Paulo Sergio Pagliusi, Diretor de Pesquisas
·      ISACA-SP – Andre Pitkowski, Presidente, e Rodrigo Hiroshi Ruiz Suzuki, Diretor de Educação e Certificações   
·         Leverage – André Mazeron CISSP, Sócio-diretor
·         Litteris Consulting – Cezar Taurion Chede, Technical Evangelist
·         Logical IT – Felippe Barros, IT Security Consultant
·         Martha Gabriel Consulting & Education – Martha Carrer Cruz Gabriel
·         Mandic Cloud Solutions Maurício Cascão - CEO
·        Ministério do Planejamento, Orçamento e Gestão – Anderson S. Araujo, Gilson Botta, José Ney e Juliana M. Moreira, Técnicos da Coordenação-Geral de Segurança da Informação - SLTI
·        Ministério Público Federal – Regilberto Girão, Chefe da Unidade de Segurança Orgânica do MPF em Minas Gerais
·         Movia – Flavio Carvalho, Diretor de Operações
·         MPSafe CyberSecurity Awareness – Paulo Sergio Pagliusi, Ph.D., CISM, CEO
·         Netshoes Vitor Sena, SI Gerente Segurança da Informação
·         NS Prevention Inteligência Cibernética Thiago Bordini, Diretor de Tecnologia e Pesquisa
·      Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados – Renato Opice Blum, Rony Vainzof
·     Paoletti, Dias, Naves & Carvalho – Sociedade de Advogados – Priscila Cortez de Carvalho, Advogada-sócia, e Pablo Naves Testoni, Advogado-sócio
·         Patricia Peck Pinheiro Advogados – Patricia Peck, Sócia-Fundadora e Diretora de Inovação
·         QEMC Engenharia, Qualidade e Compatibilidade Electromagnética Roberto Menna Barreto, Diretor Técnico
·         Quasar Technology – Jorge Martins Muzy, Presidente
·         Real Protect – Daniel Lemos, Diretor-executivo
·         Reply do Brasil – Giacomo Segalli, Partner
·         SERPRO – Ulysses Machado, Coordenação-Geral de Segurança da Informação
·    SestSenat – Milton Ferreira, Head of Information Security and Professor Information of Technology
·         SPC Brasil – Longinus Timochenco, Chief Information Security Officer
·         Sysvale Softgroup Ltda. Eugenio Marques, Sysvale Softgroup Ltda
·         Talengy – Fernando Garcia, Managing Partner 
·         Tempest Security Intelligence – Cristiano Lincoln Mattos, CEO               
·         Terra – Leandro Bennaton, Global Security & Compliance Manager
·         Trend Micro Hernan Armbruster, VP Latin America
·         TRIFORSEC Alejandro Flores, CEO
·       UNESP Universidade Estadual Paulista, Campus de São José do Rio Preto, SP – Adriano Mauro Cansian, Livre-docente e Cientista Chefe do Laboratório ACME! de Pesquisa em Cibersegurança
·         Upper West Soluções (Data Analytics) – Dan Reznik, Diretor
·         Velours International Laurent Serafini, Sócio-diretor  CEO
·         WCTF  Filipe Almada Souto, CEO
Convidamos sua empresa ou organização a apoiar esta iniciativa.
Esta é uma iniciativa colaborativa. Nenhuma organização, grupo ou entidade possui poder de decisão ou responsabilidade exclusiva pelos esforços deste Cyber Manifesto.
Se você tem perguntas, ou gostaria de apoiar nossos esforços, entre em contato pelo e-mail  wbeer@alvarezandmarsal.com
Twitter: @cyber_manifesto  
#CyberManifesto

O manifesto estará disponível para consulta pública e coleta de assinatura de partes interessadas a partir do dia 16 de junho no site:
www.cyber-manifesto.org