Índice da Universidade de Oxford aponta os pontos fortes e fracos da segurança digital no Brasil
Bernardo Vianna
De acordo com um estudo do Banco Interamericano de Desenvolvimento (BID) sobre estratégias nacionais de cibersegurança, o Brasil marcou mais pontos nas áreas de identificação de incidentes e de organização e coordenação da resposta dada a eles. Já as notas mais baixas do país foram nas áreas de coordenação de ciberdefesa, redundância de comunicações e implementação de uma estratégia nacional de cibersegurança.
O estudo do BID utiliza o Modelo de Maturidade da Capacidade de Segurança Cibernética das nações (CMM), desenvolvido em 2013 pelo Centro Global de Capacidade de Segurança Cibernética, da Universidade de Oxford. O modelo analisa e atribui notas de 1 a 5 para cinco grupos de indicadores: política e estratégia de cibersegurança; cibercultura e sociedade; educação, capacitação e competências em cibersegurança; marcos legais e regulatórios; e organizações e tecnologias.
De acordo com o estudo, a maturidade da capacidade do Brasil de proteger infraestruturas críticas difere entre operadores públicos e privados. Entre os do primeiro grupo, todas as instituições federais são obrigadas a realizar avaliações de risco cibernético atualizadas anualmente. As partes interessadas, nesse setor, incluem empresas de telecomunicações e instituições de transportes, energia e finanças, que se articulam por meio de canais formais de comunicação com o Ministério da Defesa.
Já para o setor privado, a cibersegurança tem se consolidado como um mercado cuja receita cresce em ritmo constante ao menos desde 2017, segundo dados reunidos pelo site Statista. Em 2022, a receita anual do setor, no Brasil, ultrapassou 5,5 bilhões de dólares. Ao mesmo tempo, o Brasil está entre os países da América Latina com maior taxa de contratação de seguros contra incidentes de cibersegurança, ao lado de México e Colômbia, de acordo com a Sophos, empresa britânica de softwares de segurança.
Para visualizar os investimentos privados em cibersegurança, podemos recorrer ao Censo de Cibersegurança dos Estados Unidos, que traz dados de 2022 sobre as empresas daquele país. De acordo com a pesquisa, 54% das empresas americanas investem em conscientização dos funcionários sobre riscos de segurança cibernética e 50% declararam estar investindo na promoção de uma cultura de maior observação dos protocolos de cibersegurança.