As agências governamentais ainda estão para trás das empresas do setor privado quando o assunto é segurança de dados — é o que mostra o estudo TIC Governo Eletrônico, que avalia a digitalização das agências públicas em todas as esferas. Apesar da aprovação do decreto 9.637/2018, que instituiu a Política Nacional de Segurança da Informação, as agências públicas ainda enfrentam diversos desafios quando o assunto é proteger as informações que coletam e armazenam. 

A seguir, listamos os principais desafios enfrentados pelos entes públicos! Acompanhe! 

1. Proteçãocontra-ataques

Organizações governamentais lidam com toneladas de dados pessoais diariamente, e nos últimos anos, temos visto um rápido crescimento no número de ameaças, especialmente de phishing e ransomware.   

O ransomware é um exemplo de uma ameaça cibernética em larga escala que atua como uma rede amplamente usada para capturar o maior número possível de vítimas em uma única tentativa. Estas ameaças se tornaram cada vez mais complexas, conduzidas através de múltiplos vetores de ameaças em combinação. 

Embora não seja um ataque muito complexo de ser orquestrado no espectro, os resultados para uma agência governamental ainda podem ser devastadores. Como muitas organizações não fazem backup de seus dados fora da rede, por exemplo um ataque de ransomware pode resultar em catastróficas perdas de dados. 

No outro extremo do espectro de ameaças cibernéticas, estão as direcionadas, projetadas para atacar uma organização em especial ou até mesmo um indivíduo específico dentro de uma organização. 

Ao contrário de uma infecção típica baseada em malware, os ataques direcionados são muito difíceis de bloquear com os produtos de segurança tradicionais. Um adversário persistente tentará utilizar técnicas que “voem abaixo do radar” para atingir seus objetivos. 

2. Falta de fundos

Segundo o mesmo estudo citado, a agência governamental típica gasta menos de 5% de seu orçamento de TI em segurança cibernética, em comparação com mais de 10% de uma empresa de setor privado. 

Se tivermos em mente que algumas das empresas mais proeminentes do mundo foram hackeadas com sucesso e que as agências governamentais enfrentam com precisão os mesmos desafios de segurança, fica extremamente claro que os esforços das agências estaduais e municipais estão, infelizmente, subfinanciados. 

Além das preocupações orçamentárias, as agências governamentais enfrentam um problema de pessoal, de segurança e know-how. Dado o rápido crescimento das ameaças cibernéticas nos últimos anos e o aquecimento do mercado corporativo, essa demanda elevou muito a procura por recursos humanos com especialidades em segurança. Como consequência, as organizações do setor público têm muita dificuldade em adquirir e reter talentos, por conta justamente da grande disparidade de remuneração com o setor privado. 

3. Segurança de dados de investigações criminais 

Embora todas as agências governamentais tenham que se preocupar em proteger seus dados, as de segurança enfrentam um conjunto único de desafios. 

Se os dados sobre investigações criminais caírem em mãos erradas, isso pode alertar criminosos, colocar testemunhas, agentes policiais e vítimas em risco. Podendo também minar a capacidade da aplicação da lei para investigar, prevenir e processar crimes com sucesso. 

Agências de aplicação da lei enfrentam múltiplos vetores potenciais de ataques, desde hackers que roubam dados do governo e criminosos que roubam dispositivos eletrônicos. 

4. Cultura interna

A maioria das ameaças externas são fáceis de reconhecer e identificar. Porém, as ameaças internas são muito mais ambíguas, especialmente quando envolvem controle de acesso e fluxo de informações na organização. 

Por exemplo, um indivíduo com acesso a informações confidenciais que venha a fazer o download de um arquivo que não estejam diretamente relacionados ao trabalho dele. Esta é uma tentativa maliciosa de roubar informações da empresa? Ou isso é um caso de, simplesmente, confundir um arquivo com outro? 

A maioria dos funcionários levam seus próprios dispositivos móveis para o trabalho, por exemplo, smartphones, tablets e laptops. Sobretudo, se esses dispositivos estiverem sendo usados de forma pessoal e profissional, ocasionalmente podem comprometer as informações e os dados confidenciais armazenados. 

A conscientização e a cultura interna de segurança de dados ainda são desafios enfrentados. Garantir que apenas os funcionários e prestadores de serviços específicos tenham acesso a informações comerciais confidenciais ou compartimentadas pode ser a diferença entre um ambiente de segurança forte e ser vítima de ataques. 

Desde os maiores bancos de dados do governo até o menor site municipal, todos estão muito abaixo das práticas recomendadas de segurança de dados. E motivados por esses desafios, a CRP Tecnologia apoia entidades governamentais de todos os portes a proteger seus dados e gerir o acesso de todos os usuários, evitando incidentes e prejuízos operacionais, financeiros e a imagem dessas instituições. 

Para que seu sistema não fique desprotegido, aproveite e veja os 9 passos para garantir a segurança da sua rede, e até a próxima!