A Federação das Indústrias do Estado de São Paulo (Fiesp) fará um acordo de cooperação técnica com a Polícia Federal para ajudar, não só na repressão de crimes cibernéticos, mas na troca de inteligência. A informação foi divulgada nesta terça-feira (29/10) durante o VI Congresso de Segurança Cibernética, Proteção de Dados e Governança de IA.
Segundo Otávio Margonari Russo, diretor de Crimes Cibernéticos da Polícia Federal, o acordo vem sendo discutido há um ano e meio para dar efetividade ao que ele acredita “ser o melhor caminho pra prevenção e também pra repressão aos crimes cibernéticos”.
Esse tipo de acordo é comum em países como nos Estados Unidos, explicou Rony Vainzof, diretor do Departamento de Defesa e Segurança da Fiesp. A ideia inicial, segundo ele, é acelerar a troca de informações entre as indústrias e a polícia para impedir a rápida difusão de cibercrimes.
“Nos Estados Unidos acontece isso. O FBI alerta as empresas sobre incidentes que estão acontecendo, buscando prevenir que eles ocorram com outras empresas que ainda não foram atacadas. Os criminosos trocam informação entre eles, mas a indústria, normalmente, não troca tanta informação. Tem alguns setores mais especializados que isso acontece bastante já, principalmente o setor financeiro, mas entre os setores de uma forma geral, não”, explicou Vainzof.
Estratégia Nacional de Cibersegurança
Na avaliação do Secretário Executivo do Gabinete de Segurança Institucional da Presidência da República, General Ivan de Souza Corrêa Filho, a Fiesp tem sido um parceiro “particularmente importante” por representar um universo muito importante na cibersegurança.
“A cibersegurança dá trabalho e custa dinheiro, na verdade. Talvez uma das tarefas mais difíceis seja a gente conscientizar esse público, que é atacado pelos ataques cibernéticos, de que ele precisa gastar esse dinheiro e ter esse esforço. Talvez um ataque que uma empresa sofra custe mais caro do que tudo que ela teria investido em um ano inteiro em civil segurança”, ressaltou Corrêa Filho.
Segundo ele, no máximo até o começo do próximo ano, ele deve entregar a proposta de Estratégia Nacional de Cibersegurança para a assinatura do Presidente da República Luiz Inácio Lula da Silva (PT).
O documento terá quatro eixos. O primeiro terá como foco a proteção da sociedade, do cidadão. O segundo vai prever a garantia das infraestruturas críticas e dos serviços essenciais; o terceiro, a colaboração e a cooperação. Já o quarto eixo terá como objetivo a construção de capacidades nacionais, para que o país não dependa de equipamentos, pessoal e inteligência vindo do exterior pra cuidar da proteção nacional.
“O governo federal tem um papel central nesse trabalho, mas será muito importante a contribuição de instituições como a Fiesp”, pontuou.
Mais de 1700 ataques por semana
Na abertura do evento, o primeiro vice-presidente da Fiesp, Francescone Júnior, reforçou que, nos dias de hoje, a segurança cibernética não é apenas uma questão técnica, mas uma necessidade estratégica para garantir a continuidade e a resiliência das empresas. Ele citou dados globais de cibercrimes, que apontam mais de 1700 ataques por semana.
“No levantamento global, mais de 80% das empresas reportaram pelo menos um incidente de segurança no último ano. Isso é muito sério. No Brasil, os ataques aumentaram significativamente. Somos um dos países mais atacados do mundo, atingindo diversas empresas dos mais variados setores, e demonstrando o quanto estamos expostos a riscos diários”, alertou.
Ele lembrou que as empresas grandes, de maneira geral, conseguem um grau maior de proteção, mas os pequenos ficam muito expostos. “E nós temos que ajudá-los, e é isso que as casas Fiesp, Ciesp, SESI e Senai têm tentado fazer. Este evento é uma oportunidade para que nós, líderes da indústria, especialistas e profissionais troquemos experiências”, concluiu.
Pesquisa sobre o Brasil
A pesquisa “Maturidade da Indústria em Cibersegurança”, realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp) e apresentada no congresso revelou que 52,4% das indústrias brasileiras não tratam o tema como prioridade e 64% dos empresários investem no máximo 1% do faturamento em cibersegurança.
O fator humano é identificado como a principal vulnerabilidade das empresas, seja por falhas não intencionais ou golpes intencionais. Apenas 21% das companhias possuem um plano de resposta a incidentes, e entre essas, só 15,5% realizaram testes regulares, o que compromete a eficiência desses planos em crises reais. Além disso, menos de 20% contam com um centro de operações de segurança ativo diariamente, essencial para resposta rápida a ataques.
A pesquisa teve a participação de 233 empresas industriais – maioria delas (62,7%), micro e pequenas – e foi realizada por meio de um formulário enviado para a base de indústrias associadas à Fiesp entre os dias 6 e 24 de maio.