Translate

10 junho 2014

Segurança cibernética no Brasil – Um Manifesto por Mudanças


Movimento congrega mais de 140 assinaturas de empresas, associações e especialistas; documento enfatiza o risco do sistema de segurança no Brasil e sugere ações imediatas

São Paulo, 08 de maio de 2015 – Preocupados com a vulnerabilidade do sistema de segurança cibernético no Brasil, mais de 140 empresas, organizações e especialistas se uniram no esforço de produzir um manifesto público, visando mobilizar empresários, autoridades e a sociedade em geral sobre os riscos de cibersegurança que assolam o Brasil.
O manifesto visa criar uma visão compartilhada sobre como proteger melhor empresas e cidadãos brasileiros, aumentando a consciência e compreensão dos líderes empresariais e de governo para que cibersegurança seja vista como um princípio fundamental de uma governança corporativa moderna e adequada.
O manifesto foi disponibilizado em junho para consulta pública, aberto a contribuições de todos os brasileiros interessados em proteção de dados, privacidade, governança corporativa e integridade das redes de comunicação. Para os especialistas que assinam o manifesto, é fundamental que os usuários da rede estejam atentos ao que acontece no mundo virtual.  O documento se pauta em quatro pontos fundamentais: Formação de líderes experientes em cibersegurança; Aprimorar a privacidade/Colaborar com o setor público; Acabar com a escassez de proficiência em ciber, e Transformar as pessoas na primeira linha de defesa.
"Será imperativo para a continuidade do crescimento do Brasil e sua imersão em uma economia conectada global que as questões de cibersegurança sejam endereçadas não pelo seu mero aspecto técnico, mas por uma ótica de governança e responsabilidade corporativa e social. A comunidade empresarial brasileira precisa reconhecer que a segurança digital, em especial dentro do ambiente corporativo, é uma responsabilidade da empresa como um todo e um dos grandes fatores de risco para os negócios e para a segurança dos indivíduos”, destaca William Beer, Sócio da Alvarez & Marsal e um dos signatários do documento.
Na opinião do especialista doutor em segurança da informação e autor de livro sobre o tema, Paulo Pagliusi, vale um alerta ao aumento significativo em ataques cibernéticos e espionagem globalizada. “Há um aumento significativo tanto em ataques invasivos do crime cibernético quanto na espionagem globalizada, que podem comprometer o bem estar econômico das empresas brasileiras e o interesse do governo, da mesma forma que reputações corporativas e governamentais também estão em grave risco”, destaca Pagliusi. “Novos  temas de pesquisa, como computação em nuvem, mobilidade, big data, redes  sociais e Internet das Coisas exigem nova estratégia para se investir em segurança cibernética, unindo tecnologia, negócios e interesses do país”, finaliza o especialista.
Já o advogado especializado em direito eletrônico, Dr. Renato Opice Blum alerta que "a cada dia fica mais difícil proteger informações. Notamos um aumento na apropriação indevida e vazamentos de grandes proporções, e ao mesmo tempo somam-se esforços legais na tentativa de impedir mais estragos, como o Marco Civil, que em relação à proteção de dados, é um impulso. A questão que se coloca é: como acompanhar a evolução tecnológica com uma legislação a seu tempo?”, questiona Opice Blum.

Riscos iminentes rondam o Brasil
Os membros do grupo Anonymous ameaçaram atacar diversos sites relacionados à Copa do Mundo. A ação foi orquestrada para atingir instituições públicas e empresas ligadas ao evento, com a retirada de sites do ar e invasão de páginas. No dia 14 de maio, eles deram a primeira mostra do que podem fazer invadindo a página do Comitê Paulista da Copa do Mundo. Vale destacar que durante a Copa do Mundo, o Exército Brasileiro foi o responsável pelo monitoramento e contra-ataque a grupos invasores.

Podcast sobre  Cyber Manifesto
Ouça o podcast de Ricardo Castro com os dois especialistas que iniciaram o Cyber Manifesto, Paulo Pagliusi e William Beer, para conhecer melhor a iniciativa:


* * *
Sobre o manifesto “Segurança cibernética no Brasil – Um Manifesto por Mudanças”
O manifesto é uma iniciativa de empresas privadas, organizações e especialistas do setor de segurança cibernética no Brasil no intuito de levar o assunto à discussão pública. Depois de passar por período de consulta pública, o manifesto “Segurança cibernética no Brasil – Um Manifesto por Mudanças” - no ar no endereço www.cyber-manifesto.org - angariou mais de 120 assinaturas de empresas, organizações e especialistas que mandaram seus comentários e sugestões a serem adicionados ao documento. O principal objetivo é mobilizar empresários, autoridades e a sociedade em geral sobre os riscos de cibersegurança que assolam o Brasil.

O manifesto continua aberto a novos apoiadores. Em 13Nov2014, o grupo mentor do projeto realizou o primeiro evento em São Paulo, a Conferência do Cyber Manifesto
Da esquerda para a direita, Renato Opice Blum, Paulo Pagliusi e William Beer na 1ª Conferência do Cyber Manifesto, em 13Nov2014, no auditório da Editora Abril, em São Paulo. Abaixo, Ricardo Castro se junta ao time para a fotografia.
Agora, o Grupo pretende realizar novos eventos focados no tema em diversas cidades do país (mais detalhes no site do manifesto).  Paralelamente, especialistas trabalharão em projetos com possíveis soluções para o que, na opinião deles, são os principais pontos a serem analisados, são eles: 

Formar líderes experientes em cibersegurança,
Aprimorar a privacidade/Colaborar com o setor público,
Sanar a escassez de proficiência em cibersegurança e
Transformar as pessoas na primeira linha de defesa.

Twitter oficial: @cyber_manifesto
Hashtag oficial: #CyberManifesto

Segue o conteúdo do nosso Manifesto.

Leia nosso Cyber Manifesto, na íntegra

Acreditamos que o bem-estar econômico das empresas brasileiras e os interesses do Governo estão em grave risco de ataques cibernéticos, violações e vazamentos de dados.
Perdas de propriedade intelectual e fraude generalizada já estão contribuindo para elevar os custos de produtos e serviços. Ataques invasivos efetuados por cibercriminosos procurando ganho financeiro, espiões de governos e particulares, ativistas e até mesmo terroristas podem produzir efeitos devastadores sobre as redes de telecomunicações, sistemas de redes elétricas e no sistema financeiro do Brasil.
Reputações corporativas e governamentais também estão em risco. "Dúvidas", com evidente corolário comercial, podem ser suscitadas sobre a capacidade do Brasil de proteger os investimentos, a propriedade intelectual e o bem-estar de funcionários e cidadãos, como forma de reduzir ainda mais o nível de investimento estrangeiro direto em nosso mercado.
Esta campanha visa a estimular o apoio e a criar uma visão compartilhada de como podemos proteger melhor o Brasil de ataques cibernéticos, aumentando a consciência e a compreensão dos líderes empresariais e de governo, incluindo a cibersegurança como um dos princípios fundamentais de uma governança corporativa moderna e adequada.
Este é um desafio de longo prazo, que precisa começar a ser enfrentado desde já. Como primeiro passo, estamos pedindo a gestores de segurança que se comprometam com este “Manifesto Cibernético”, como parte de sua estratégia operacional, e incentivando a inclusão das questões de cibersegurança no topo da agenda corporativa.
Não há uma solução única, e o problema não pode ser resolvido por um pequeno grupo de empresários e pensadores. Mas preferimos acreditar que pequenas ondulações de ideias podem vir a formar gigantescas ondas de opiniões.

Estas são as quatro áreas-chave em que iremos nos concentrar:
       1. Formar líderes experientes em segurança da informação – 

    Os líderes empresariais e governamentais precisam compreender os riscos cibernéticos e entender que essas questões não estão mais apenas no âmbito da Tecnologia da Informação, mas sim da governança corporativa consciente e responsável. Não cabe mais apenas ao CIO a resolução das ameaças cibernéticas. Esse é um problema que deve ser atacado de forma sistêmica, sob a liderança de CEOs e autoridades do setor público. Iremos trabalhar com as associações e empresas brasileiras, bem como com o Governo, para oferecer workshops e treinamentos visando a ajudar na capacitação de nossos líderes.
    2. Aprimorar a privacidade / Colaborar com o setor público – 
    Os cibercriminosos acostumaram-se a agir com certo grau de impunidade. Muitas empresas preferem simplesmente reconhecer os danos decorrentes de ataques cibernéticos como perda, a fim de proteger a confiança em seus sistemas e em suas marcas, o que de certa forma instiga a impunidade. Nós almejamos trazer uma melhor compreensão sobre a adequada aplicação da lei aos líderes de negócio, visando a estabelecer melhores práticas a respeito de como lidar com o crime cibernético, principalmente quando acarretar riscos à reputação ou à confiabilidade dos negócios.
    3. Sanar a escassez de proficiência em cibersegurança – Dado o aumento exponencial da demanda por especialistas em cibersegurança, é fundamental a busca por novas formas de inspirar as pessoas com as competências e o desejo de manter as empresas e os governos seguros e atrair profissionais brilhantes e dedicados para o setor. Iremos trabalhar em estreita colaboração com universidades, governos e associações de segurança cibernética, visando a garantir a oferta de treinamentos, oportunidades e trajetórias de carreira claramente definidas.
    4. Transformar as pessoas na primeira linha de defesa – Há sempre um elemento humano nos ataques cibernéticos. Negligência, ignorância, raiva ou mesmo curiosidade são a origem de grande parte dos incidentes. Em nossa visão, o desenvolvimento de um portal público pode fomentar comportamentos mais adequados em torno da segurança cibernética e, consequentemente, ajudar a elevar de forma muito favorável o nível de investimento direto em segurança perante os crescentes investimentos em tecnologia. A formação de profissionais e cidadãos conscientes das questões de cibersegurança será vital para a contínua transformação do Brasil em uma economia moderna, globalizada e conectada.

    São Paulo, 17 de novembro de 2014.

    Assinam este manifesto:
    3Elos
    Filipe Almada Souto, CEO3Elos
    Marcelo Duarte de Gouvêa, Consultor de Segurança e Sócio-Fundador
    ABComm
    Mauricio Ferreira Salvador, Presidente na Associação Brasileira de Comércio Eletrônico
    ALOG Data Centers do Brasil 
    Eduardo Carvalho, Presidente
    Agenda TI
    Eduardo Fedorowicz, Fundador
    Alvarez & Marsal
    William Beer, Sócio
    Antebellum Capacitação Profissional
    Fernando Sergio Santos Fonseca, MCSE Security 2003, CISSP-ISSAP, ISO 27001 Lead Auditor, ISFS, ISMAS, Diretor de Educação
    APIT Consultoria de Informatica Ltd
    Andre Pitkowski, MBA, CGEIT, CRISC, OCTAVE, CRMA-IIA, CEO
    Aranha Capanema Advogados
    Walter Aranha Capanema, Advogado
    Arcon Serviços Gerenciados de Segurança
    Marcelo Barcellos, Presidente
    Assis e Mendes Sociedade de Advogados
    Gisele Arantes, Advogada especialista em Direito Digital
    Associação Brasileira de Direito da Tecnologia da Informação e das Comunicações
    Ana Luiza Valadares Ribeiro, Presidente
    Associação das Empresas de Tecnologia da Informação no Estado de São Paulo (ASSESPRO-SP)
    Ricardo Theil, Diretor de Segurança Cibernética e Marcos Sakamoto, Presidente da ASSESPRO-SP
    AuditSafe Assessoria Empresarial Ltda.
    Fernando Nicolau Freitas Ferreira, Sócio-Diretor
    Automatos S/A
    Fábio Braz Martins Gonçalves, CEO; Leandro Henrique Alves da Silva, CSO
    Axur
    Kácio Lopes, Diretor
    Banco Máxima S.A
    Jorge Carlos P. Vaz, Gerente Geral de TI
    BANRISUL – Banco do Estado do Rio Grande do Sul
    Jorge Fernando Krug Santos, Superintendente Executivo de Segurança de TI
    Beazley Lloyd’s Syndicates
    Ricardo Ortega, Head of Market Relations – Latin America
    BigBlue Comércio e Serviços de Informática Ltda.
    David Ben Svaiter, Diretor de Desenvolvimento de Sistemas e Segurança de Dados
    Brazil Kaspersky Lab
    Claudio Martinelli, MD Diretor geral
    BT Security
    Ramiro Rodrigues, Chief Information Security Officer Latin America
    Burson-Marsteller Brasil
    Francisco Carvalho, Presidente
    Citibank
    Ricardo Andrian Capozzi, Infosec T.I.C. Specialist
    Conselho Regional de Medicina Veterinária do Estado de São Paulo
    Marcos Lima, Coordenador de Tecnologia da Informação
    COTS Sociedade de Advogados
    Márcio Eduardo Riego Cots, Sócio-fundador
    Crespo & Santos Advogados
    Marcelo Crespo, Sócio titular
    Cristian Pereira
    Especialista de Segurança da Informação
    CSA BR
    Paulo Sergio Pagliusi, Vice-presidente; Uélinton Santos, Vice-diretor de Pesquisas e Conteúdo; Eduardo Fedorowicz, Diretor e Luiz Felipe Miranda Ferreira, Vice-diretor administrativo
    Digital Legal
    Ana Cristina Ferreira, Sócia-fundadora
    DDR Network Consulting
    Daniel Domingos Rodrigues, Sócio-diretor
    EC-Council
    Leandro Mainardi, Country Director – Brazil
    E-net Security 
    Wanderson Castilho, Presidente
    Edelman Significa
    Yacoff Sarkovas, CEO
    Edilson Passador
    Supervisor Segurança da Informação e Coordenador do Comitê Corporativo de Segurança da Informação
    Edison Luiz Gonçalves Fontes
    Professor e Consultor em Segurança da Informação (Autor do livro: “Praticando a Segurança da Informação”)
    Eletrobras Eletronuclear S.A.
    Ernani Paes de Barros, Supervisor
    Eleven Paths
    Leandro Bennaton, Chief Security Ambassador
    EMBRATEL
    Yanis Cardoso Stoyannis, Consultor Sênior em Segurança da Informação
    End Security
    Rafael Floriano Sousa Sales, CEO
    ESET Brasil
    Camillo Di Jorge, Country Manager Brasil
    Eurasia Group
    João Augusto de Castro Neves, Diretor, Latin America
    Fabian Martins da Silva
    M.Sc, PCIP Professor de Graduação e Pós-Graduação/FIAP
    Faculdades Metropolitanas Unidas – FMU-SP
    Bernardo Wahl Gonçalves de Araújo Jorge, Analista e Professor de Relações Internacionais
    FastHelp
    Paulo Ferreira Ribeiro, Diretor Executivo
    FECOMERCIO SP
    Renato Opice Blum, Presidente, Conselho de Tecnologia da Informação
    Fernando Peres e Advogados Associados
    Fernando Peres, Advogado especialista em Direito Digital
    FireEye
    Nycholas Szucko, Country Manager
    Flipside Smart Content Provider
    Anderson Ramos, CTO
    Fundação Trompowsky
    Alexandre Hosang, Gerente de Projetos
    GC Security
    Rodrigo Antão, Sócio-Diretor
    GETS Consultoria
    Alexandre Hosang, Gerente de Projetos
    Global Conscience
    Anderson Marques, Advogado e Consultor em Segurança da Informação
    Globo Comunicação e Participações S.A. (TV Globo)
    Paulo Cesar Abreu, Gerente de Segurança da Informação
    Grupo Abril
    Rafael Lachi, Gestor de segurança digital
    HISSA Advogados 
    Carmina Hissa
    HTCIA Capítulo Brasília
    Marcelo Beltrão Caiado, Diretor-administrativo da HTCIA Capítulo Brasília
    HOM
    Tawan Pimentel, Sócio-diretor
    iBLISS Segurança & Inteligência
    Leonardo C. Militelli, Diretor-executivo
    Igarapé Institute
    Robert Muggah, Research Director
    Information Security Forum Limited
    Steve Durbin, Managing Director e William Beer, Brazilian Chapter Agent
    Instituto Infnet
    Eduardo Augusto de Andrade Ramos, Reitor
    Instituto COALIZA
    Lincoln Werneck Araujo Vaz, Diretor executivo
    Insania Publicidade
    Regina Salles Tupinambá, CEO da Insania Publicidade e autora do Blog Certificação Digital
    Instituto de Tecnologia de Software (ITS)
    Ricardo Theil, Chefe do Centro de Inteligência Cibernética e Descastes de Souza Teixeira, Presidente do ITS
    Instituto Brasileiro de Direito Digital
    Frederico Meinberg Ceroy, Presidente
    Instituto Fernand Braudel de Economia Mundial
    Peter Knight, Membro do Conselho Diretor
    IP Consultores
    João Rufino de Sales, Sócio
    IPDI Inteligência Digital
    Otavio Luiz Artur, CEO
    IRB Brasil Resseguros
    Ricardo de Azevedo Brandão, Especialista de TI
    Iron Mountain
    Carlos Alberto Novaes, Information Protection and Compliance Manager Latin America / Global Security Services
    Isabel Santos
    Doutoranda em Engenharia do Conhecimento – EGC/UFSC
    ISACA-RJ
    Paulo Sergio Pagliusi, Vice-presidente; Ernani Paes de Barros, Diretor de Controladoria e Administração e Marcos Sêmola, Conselheiro Consultivo
    ISACA-SP
    Andre Pitkowski, Presidente e Rodrigo Hiroshi Ruiz Suzuki, Diretor de Educação e Certificações
    Leverage
    André Mazeron CISSP, Sócio-Diretor
    Litteris Consulting
    Cezar Taurion Chede, Technical Evangelist
    LMPG Auditores e Consultores
    Silvio R. Pereira, Diretor Sócio
    Logical IT
    Felippe Barros, IT Security Consultant
    Luiz Fernando Pereira Advocacia
    Luiz Fernando Pereira
    Malware Patrol
    André Corrêa, Sócio-fundador
    Martha Gabriel Consulting & Education
    Martha Carrer Cruz Gabriel
    Marsh Risk Consulting
    Roberto Zegarra, LatAm Cyber Risk Consulting Leader, Erick S. Kumagai Business Continuity Management & Strategic Risk Coordinator
    Mandic Cloud Solutions
    Maurício Cascão, CEO
    Mentat Soluções Ltda.
    Vaine Luiz Barreira, Diretor de Tecnologia e Professor Universitário
    Ministério do Planejamento, Orçamento e Gestão
    Anderson S. Araujo, Gilson Botta, José Ney de Oliveira Lima e Juliana M. Moreira, Técnicos da Coordenação-Geral de Segurança da Informação – SLTI
    Ministério Público Federal
    Regilberto Girão, Chefe da Unidade de Segurança Orgânica do MPF em Minas Gerais
    Movia
    Flavio Carvalho, Diretor de operações
    Módulo Security Solutions
    Sérgio-Thompson-Flores, CEO; Alberto Bastos, Sócio-fundador; Rodrigo Palo, Gerente de Marketing
    MPSafe CyberSecurity Awareness
    Paulo Sergio Pagliusi, Ph.D., CISM, CEO
    Netshoes
    Vitor Sena, SI Gerente Segurança da Informação
    Nokia
    Messias Maduro, Head of Sales Management – Latin America
    NS Prevention Inteligência Cibernética
    Thiago Bordini, Diretor de Tecnologia e Pesquisa
    Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados
    Renato Opice Blum, Rony Vainzof
    Paoletti, Dias, Naves & Carvalho – Sociedade de Advogados
    Priscila Cortez de Carvalho, Advogada-sócia e Pablo Naves Testoni, Advogado-sócio
    Patricia Peck Pinheiro Advogados
    Patricia Peck, Sócia Fundadora e Diretora de Inovação
    Paulo Brito
    Paulo Brito, Editor do Blog Cibersecurity
    Portal GRC-TI
    Thiago Galvão, Fundador
    Positivo Informática
    Fábio Tavares Szescsik, Security Officer
    Proofpoint
    Marcio Andrey Bonifacio, Middle Enterprise Account Manager Latin America & Caribbean
    QEMC Engenharia, Qualidade e Compatibilidade Electromagnética
    Roberto Menna Barreto, Diretor Técnico
    Quasar Technology
    Jorge Martins Muzy, Presidente
    Real Protect
    Daniel Lemos, Diretor Executivo
    Reply do Brasil
    Giacomo Segalli, Partner
    Rodrigo Pace de Barros
    Consultor Especialista em Segurança da Informação
    SERPRO
    Ulysses Machado, Coordenação-Geral de Segurança da Informação
    Sergio da Silva Manoel
    Professor e Gerente em Segurança da Informação
    SestSenat
    Milton Ferreira, Head of Information Security and Professor Information of Technology
    Site Blindado
    Carlos Eduardo Santiago, Analista de Segurança Sênior; Adriano de Paula Rocha Aguirre, Analista de Segurança; Heitor Vital, CTO
    Solution Segurança da Informação
    Antonio José da Rosa, Diretor Executivo
    Sol Tecnologia Comérico, Serviços e Representações Ltda.
    Christian R. Bittencourt – Sócio Diretor
    SmartCyber
    Nilson Rocha Vianna, CEO
    SPC Brasil
    Longinus Timochenco, Chief Information Security Officer
    Strong Security Brasil
    Dario Caraponale, Diretor
    SUCESU-SP
    Leandro Mainardi, VP of IT GRCS
    Skylan Technology
    Sergio Estrela Martins, Diretor Executivo/CEO
    Symantec
    Sergio Chaia, VP & General Manager of Symantec Brazil & Latin America
    Sysvale Softgroup Ltda.
    Eugenio Marques, Sysvale Softgroup Ltda.
    Talengy
    Fernando Garcia, Managing Partner
    Tarcisio Praciano Pereira
    Professor Titular (aposentado), Universidade Estadual Vale do Acaraú Sobral Ceárea: Análise Matemática, Análise Numérica
    Tempest Security Intelligence
    Cristiano Lincoln Mattos, CEO
    Terra
    Leandro Bennaton, Global Security & Compliance Manager
    Thiago Luiz Mendes
    Consultor Independente de Segurança da Informação
    TI-Safe
    Marcelo Branquinho, Diretor Executivo
    Trend Micro
    Hernan Armbruster, Vice-President Latin America e Fernando Merces, Senior Threat Researcher
    Tribunal de Contas do Estado de São Paulo
    Fabio Correa Xavier, CSO e Faculdade IBTA
    Trustux
    Julio Cesar Bueno de Camargo, Diretor de Tecnologia
    UNESP – Universidade Estadual Paulista – Campus de São José do Rio Preto, SP
    Adriano Mauro Cansian, Livre-docente e Cientista Chefe do Laboratório ACME! de Pesquisa em Cibersegurança
    Upper West Soluções (Data Analytics)
    Dan Reznik, Diretor
    Universidade Estácio de Sá – Campus Centro IV – Praça XI
    Antonio José da Rosa, Coordenador da Pós em Segurança de Redes de Computadores
    Velours International
    Laurent Serafini, Sócio-diretor CEO
    VETHRIX Consulting & Compliance
    Fabio Sales, Diretor
    Viracopos
    Leonel Porto Conti, Analista de Segurança da Informação Senior; Guilherme Dalto, Coordenador de Segurança da Informação
    Wellington Ávila
    Auditor em Segurança da Informação
    Especialista em Projeto e Gerência de Redes de Computadores
    WCTF
    Filipe Almada Souto, CEO
    Convidamos sua empresa ou organização a apoiar esta iniciativa.
    Esta é uma iniciativa colaborativa. Nenhuma organização, grupo ou entidade possui poder de decisão ou responsabilidade exclusiva pelos esforços deste Cyber Manifesto.
    Se você tem perguntas, ou gostaria de apoiar nossos esforços, entre em contato pelo e-mail 
    wbeer@alvarezandmarsal.com ou pagliusi@mpsafe.com.br
    Twitter: @cyber_manifesto  
    #CyberManifesto

    O manifesto está disponível para consulta e coleta de assinatura de partes interessadas no site:
    www.cyber-manifesto.org