O Inatel é uma das instituições participantes do desenvolvimento da primeira pesquisa sobre cibersegurança entre empresas de capital aberto, em uma ação da Associação Brasileira das Companhias Abertas (Abrasca) em conjunto com pesquisadores do Security Design Lab (SDL), laboratório francês com operação na América do Sul e Europa, parceiro do Centro de Segurança Cibernética do Inatel - CxSC Inatel.
O objetivo da pesquisa é entender a maturidade das companhias e apoiar as áreas técnicas e de compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas, gerando uma visão interna e confidencial da situação de cada companhia. O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores. O SDL atua no mercado de cibersegurança como uma rede de colaboração entre entidades de pesquisa, polos de competitividade, governos e empresas, e é parceiro do CxSC Inatel desde a criação do Centro, em 2020.
O CxSC Inatel possui um profissional certificado na metodologia Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. “Além das empresas associadas à Abrasca, o Inatel disponibiliza a pesquisa para as empresas parceiras do Instituto em PD&I”, explica o coordenador do CxSC, Guilherme Aquino. As empresas interessadas em participar devem agendar um horário com o Centro de Segurança Cibernética por este link.
Cada companhia poderá realizar o preenchimento da pesquisa agendando dia e horário por um link que deve ser preenchido por um Diretor de TI (CIO), CISO ou executivo da área. A empresa receberá o seu relatório individual, que será confidencial e privado, seguindo as exigências da Lei Geral de Proteção de Dados (LGPD). As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de agosto.
Segundo Alexandre Vasconcelos, diretor LATAM do SDL, é de extrema importância a participação das companhias para que os diversos setores possam ter voz e a sua situação e especificidade sejam refletidas nos dados que darão origem a construção de um consenso.
Segundo relatório SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo. De acordo com pesquisas de grandes consultorias globais divulgadas recentemente, segurança cibernética e privacidade de dados está entre as 5 principais prioridades dos conselhos de administração para 2023. “Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade LGPD, entre outros”, detalha Vasconcelos.
A pesquisa foi iniciada em maio e conta ainda com apoios institucionais do IMREDD/ Université Côte d'Azur, FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP).