As últimas ondas de ataques cibernéticos no mundo geraram grande insegurança e exigiram respostas rápidas das agências de governos do mundo inteiro para regulações mais rígidas. Além disso, novidades tecnológicas como Blockchain e IoT também trazem inquietação quanto a segurança de dados à sociedade. Diante desses fatos, a ABES (Associação Brasileira das Empresas de Software), criou o Comitê de Segurança e Risco Cibernéticos, com o intuito de estudar os riscos e medidas que podem ser tomadas para mitigá-los, alertar, influenciar e conscientizar empresas, governo e população sobre a importância desses riscos e as medidas de prevenção que podem ser tomadas.
“Qualquer plano nacional de Segurança da Informação passa, obrigatoriamente, pela conscientização e educação da população, das empresas e dos governos. A segurança nacional depende de cidadãos conscientes. A segurança coletiva passa pela segurança individual”, afirma Francisco Camargo, presidente da ABES.
CEO e cientista-chefe da Kryptus, empresa especializada em segurança cibernética, monitoramento, certificação digital e criptografia e associada ABES, Roberto Gallo está à frente deste comitê como coordenador. “Nosso escopo de trabalho consiste em conscientizar, auxiliar e influenciar positivamente nas políticas públicas, e discutir o que as tecnologias de segurança podem também gerar de oportunidades, dinamizando o ambiente de negócios”, comenta Roberto Gallo.
O grupo irá trabalhar com três vertentes: Mitigação de riscos e conscientização (incentivar a definição dos dados a serem protegidos de uma empresa); Compliance & regulamentação (incentivar a adequação das empresas às leis, aos melhores padrões e práticas e às regulamentações nacionais e internacionais); Identificação de novas oportunidades de mercado (incentivar a identificação de negócios a partir das inovações tecnológicas).
De acordo com Gallo, as consequências da insegurança digital fatalmente recaem sobre o usuário final, seja em sua vida pessoal ou pública, por esta razão, o intuito do comitê também é de promover o esclarecimento não só às empresas e governo, mas também à população. “Segurança de dados se tornou algo importantíssimo no Brasil e no mundo. É necessário investir contra os ataques, mas antes de tudo precisamos nos guiar por normas obrigatórias, fazer atualizações regulares dos sistemas operacionais e estarmos em conformidade com as normas nacionais”, afirma Gallo.
Para o presidente da ABES, a criação do comitê vai ao encontro do trabalho da entidade de incentivar a melhora da qualidade do software feito no Brasil, aumentar a competitividade, aumentando a segurança dos compradores. A entidade lançou, recentemente, o Certificado Código Auditado ABES, através de um convênio de assistência técnica, o software Fortify analisa aplicações para identificar as vulnerabilidades e apontar correções.
A ABES se articula através de seus comitês específicos, que são o de Propriedade Intelectual, o Regulatório, o de SaaS, o de IoT, o de Risco e Segurança Cibernéticos e o GT de Tributação .