Os ataques cibernéticos contra órgãos públicos no Brasil têm crescido de forma alarmante, expondo vulnerabilidades que colocam em risco dados sensíveis e a confiança da população. Mesmo com programas de segurança da informação implementados nos últimos anos, a falta de maturidade em cibersegurança e a insuficiência de medidas efetivas deixam o setor público suscetível a incidentes graves.
O Cenário Atual
Dados do Gabinete de Segurança Institucional revelam que, no primeiro semestre de 2024, o número de ataques cibernéticos já havia superado o total de 2023. Ao final do ano, os registros ultrapassaram o pico histórico de 2020, alcançando 8.692 ocorrências. Essa escalada evidencia uma lacuna entre as iniciativas regulatórias e a aplicação prática de políticas de segurança.
Uma auditoria realizada pelo Tribunal de Contas da União (TCU) em 229 órgãos públicos federais revelou que apenas 14 deles haviam implementado mais de 70% das medidas de segurança recomendadas. A maioria dos órgãos avaliados foi classificada como "inicial" ou "básico" em maturidade de segurança, com falhas significativas, como a ausência de processos para relatar incidentes, falta de criptografia e a não utilização de programas antivírus.
Os Principais Desafios
A auditoria apontou fatores como alta rotatividade de funcionários de TI, dificuldade na contratação de mão de obra especializada e escassez de recursos financeiros como causas principais das falhas. A falta de treinamento adequado para os servidores e o uso de senhas fracas ou compartilhadas também figuram entre os problemas recorrentes.
Além disso, práticas criminosas como phishing e ransomware têm encontrado terreno fértil nas falhas de segurança. Em abril de 2024, por exemplo, um ataque de phishing no Sistema Integrado de Administração Financeira (Siafi) resultou no desvio de R$ 15 milhões. Casos como esses demonstram o impacto direto da vulnerabilidade digital na administração pública.
Impactos e Riscos
O TCU alerta que a incapacidade dos órgãos públicos de proteger informações críticas pode abalar a confiança da população e comprometer dados relacionados à defesa nacional, políticas econômicas e relações diplomáticas. A fragmentação na abordagem de cibersegurança e a ausência de uma entidade centralizada para orientar o setor público agravam ainda mais o problema.
Além disso, a falta de cumprimento das normas de proteção de dados também evidencia descumprimentos à Lei Geral de Proteção de Dados (LGPD). A ausência de medidas técnicas e administrativas para garantir a segurança da informação pode gerar consequências legais e financeiras para o governo.
A Necessidade de Uma Ação Coordenada
Para reverter esse cenário, é imprescindível que o setor público adote uma abordagem mais robusta e integrada à cibersegurança. Isso inclui o aprimoramento do Programa de Privacidade e Segurança da Informação (PPSI), o fortalecimento de processos educativos, simulações práticas para servidores e a implementação de tecnologias avançadas para prevenção de ataques.
Além disso, o estabelecimento de normas que responsabilizem a alta administração por falhas em segurança da informação é fundamental para assegurar o comprometimento em todos os níveis do governo.
A crescente onda de ataques cibernéticos contra o governo reforça a necessidade urgente de melhorias na segurança digital. Com uma abordagem estratégica e integrada, é possível mitigar os riscos, proteger dados sensíveis e restaurar a confiança pública. A administração pública tem um papel crucial nesse processo, e a hora de agir é agora.
Proteja Seus Dados com Soluções de Cibersegurança da Omnisblue
Sua empresa está preparada para lidar com os desafios da cibersegurança? Não espere que um incidente ocorra para tomar medidas preventivas. Na Omnisblue, oferecemos soluções completas para garantir a proteção dos seus dados e a conformidade com a LGPD. Entre em contato hoje mesmo e descubra como podemos ajudar a manter sua operação segura!
Fonte: Jornal O Sul https://www.osul.com.br/quantidade-de-ataques-ciberneticos-contra-o-governo-aumenta-tribunal-de-contas-da-uniao-ve-risco-de-vazamento-de-dados/
Comments