Livro analisa gestão de risco e aborda diferentes dimensões da segurança digital em empresas brasileiras


17 MAI 2021



Estudo setorial do NIC.br reúne textos de autores nacionais e internacionais, e pode ser acessado gratuitamente

A pandemia COVID-19 evidenciou ainda mais a relevância das tecnologias digitais para as empresas, que viram na Internet uma infraestrutura essencial para manter suas operações e contornar as restrições impostas pelo distanciamento social. Mas à medida que a conectividade se torna cada vez mais recorrente e importante para o funcionamento das companhias, a segurança digital passa a ser, mais do que nunca, questão de primeira ordem.

Para aprofundar a discussão sobre o tema, o Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), ambos do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lançaram, hoje (17 de maio) o Estudo Setorial Segurança digital: uma análise de gestão de risco em empresas brasileiras.

A publicação, parte da série de Cadernos NIC.br, foi oficialmente apresentada durante o Webinar Segurança digital em empresas no contexto da crescente digitalização, que contou com a presença de parte dos especialistas de diferentes organizações nacionais e internacionais, que compõem o grupo de autores do livro. Dividido em quatro capítulos e conclusão, o estudo explora diversos aspectos da gestão de risco de segurança digital, especialmente em pequenas e médias empresas, abordando questões como a medição e as consequências dos incidentes, as estratégias para a gestão do risco, o ecossistema e a cooperação para tornar o ambiente digital mais seguro.

Um de seus capítulos, de autoria do Cetic.br|NIC.br, baseia-se em dados de entrevistas cognitivas realizadas com profissionais de empresas brasileiras, realizadas no âmbito da cooperação entre o NIC.br e a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), no tema de medição das práticas de gestão de riscos digitais.

O livro apresenta ainda um conjunto de dados acerca dos principais incidentes de segurança observados pelo CERT.br|NIC.br no Brasil, bem como um panorama geral sobre a segurança digital nos países da América Latina, apresentado pela Comissão Econômica para América Latina (CEPAL). Todos os capítulos convergem sobre a importância da medição, inclusive no contexto de pequenas e médias empresas.

“Diante do aumento de atividades e serviços que são realizados em meios digitais, é necessário desenvolver uma cultura da segurança e enfrentar os diversos tipos de ameaças digitais. Considerando a transformação digital, produzir indicadores que deem suporte às políticas públicas sobre o tema da segurança digital, bem como ampliar o debate sobre o assunto, são questões primordiais a serem debatidas no âmbito das políticas e da gestão empresarial” destaca Alexandre Barbosa, gerente do Cetic.br|NIC.br.

A Gerente Geral do CERT.br|NIC.br, Cristine Hoepers, destaca que, no cotidiano das organizações, são os problemas mais simples e com soluções já estabelecidas que causam a maioria dos ataques bem-sucedidos. “Assim, é a partir de medidas essenciais como manter todos os softwares atualizados, fazer o hardening de todos os sistemas e dispositivos e melhorar os processos de identificação e autenticação em serviços e sistemas, que podemos avançar e atingir um ecossistema digital saudável, o que depende de todos os atores da cadeia: fornecedores, profissionais de TI e de segurança e usuários”.

O Estudo Setorial Segurança digital: uma análise de gestão de risco em empresas brasileiras pode ser acessado gratuitamente no endereço: https://cetic.br/pt/publicacao/seguranca-digital-uma-analise-de-gestao-de-risco-em-empresas-brasileiras/. Para rever o debate de lançamento da publicação, transmitido em inglês, português e espanhol, acesse: https://www.youtube.com/playlist?list=PLQq8-9yVHyOYMCbzCP_9llkKRwgUtRLZs.

Sobre o Cetic.br
O Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, do NIC.br, é responsável pela produção de indicadores e estatísticas sobre a disponibilidade e o uso da Internet no Brasil, divulgando análises e informações periódicas sobre o desenvolvimento da rede no País. O Cetic.br é um Centro Regional de Estudos, sob os auspícios da UNESCO. Mais informações em https://www.cetic.br/.

Sobre o CERT.br  
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://www.nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (https://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (https://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (https://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (https://www.cetic.br/), implementar e operar os Pontos de Troca de Tráfego — IX.br (https://ix.br/), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (https://www.ceweb.br), e abrigar o W3C Chapter São Paulo (https://www.w3c.br/). 

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://www.cgi.br/principios). Mais informações em https://www.cgi.br/

Contatos para a Imprensa:

Weber Shandwick
https://www.webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento
anascimento@webershandwick.com – (11) 98670-6579 

Assessoria de Comunicação – NIC.br
Caroline D’Avo
– Gerente de Comunicação – caroline@nic.br
Soraia Marino – Assistente de Comunicação – soraia@nic.br
Bruna Migues - Assistente de Comunicação - bmigues@nic.br

Flickr: https://www.flickr.com/NICbr/
Twitter: 
https://www.twitter.com/comuNICbr/
YouTube: 
https://www.youtube.com/nicbrvideos
Facebook: 
https://www.facebook.com/nic.br
Telegram: 
https://telegram.me/nicbr
LinkedIn: 
https://www.linkedin.com/company/nic-br/
Instagram: 
https://www.instagram.com/nicbr/