Política Nacional de Cibersegurança (PNCiber): o que as empresas podem esperar
Entenda mais sobre a Política Nacional de Cibersegurança (PNCiber) e como ela impacta a segurança cibernética.
Segundo a Agência Senado, no levantamento Panorama de Ameaças para a América Latina 2024, o Brasil é o segundo país com mais ataques cibernéticos no mundo, registrando mais de 700 milhões de tentativas em 12 meses. Apesar do país mostrar números alarmantes, o Índice Global de Segurança Cibernética 2024 (Global Cybersecurity Index — GCIv5) mostrou que o Brasil subiu para a segunda posição em maturida de em cibersegurança em 2024, mostrando um grande avanço.
Estes dados mostram que o país ainda é vulnerável a ataques de cibercriminosos e é necessário mais investimento em proteção, mas que as medidas que estão sendo tomadas já estão dando resultados, como a Política Nacional de Cibersegurança (PNCiber).
Entenda melhor a PNCiber e como ela impacta a segurança cibernética.
O Decreto Nº 11.856, de 26 de dezembro de 2023, sancionou a Política Nacional de Cibersegurança, conhecida como PNCiber.
Esta política tem como propósito a proteção do ciberespaço nacional, orientando toda a atividade de segurança cibernética, ao mesmo tempo em que garante os direitos fundamentais dos usuários (como a liberdade de expressão e proteção de dados pessoais) e combate a crimes virtuais ao incentivar a segurança digital ao estabelecer princípios, objetivos e instrumentos.
Com o rápido avanço das tecnologias, fica cada vez mais clara a necessidade de políticas de proteção e regulamentação. Dados, comunicações e interações seguras são as novas preocupações governamentais e empresariais, e mais medidas estão sendo tomadas.
A PNCiber é um sinal que o país está tomando mais precauções para a cibersegurança e se torna um marco essencial para a resiliência cibernética.
Entre seus principais objetivos, podemos citar:
Um dos seus intuitos é promover e desenvolver produtos, serviços e tecnologias nacionais para a segurança da informação, estimulando pesquisas, inovação e investimentos na área.
Dados são transmitidos o tempo todo, além de diversas empresas terem acesso a eles ao prestarem algum tipo de serviço. Por isso, medidas devem ser inseridas para que qualquer tipo de informação e dados armazenados e transmitidos eletronicamente permaneçam confidenciais, íntegros, autênticos e disponíveis.
Um estudo divulgado pela Agência Nacional de Telecomunicações (Anatel) revelou que apenas 29,9% da população brasileira dominam habilidades digitais básicas, como por exemplo, copiar e colar arquivos. O analfabetismo digital ainda preocupa o país, assim, uma das medidas da PNCiber é investir na proteção cibernética para as camadas mais vulneráveis, como crianças, adolescentes e idosos.
Na mesma velocidade que as tecnologias avançam, os crimes virtuais também. Desde que a internet foi tomando grandes proporções, leis foram sendo criadas para a crescente dos crimes digitais, como a Lei dos Crimes Cibernéticos (12.737/2012).
A PNCiber procura tomar mais ações para contribuir contra crimes e ações maliciosas na internet.
Combater 100% os cibercrimes é uma tarefa difícil, mas há diversas ações que podem ser tomadas para os usuários para prevenir, evitar, mitigar, diminuir e neutralizar ataques de cibercriminosos, vulnerabilidades e incidentes.
Empresas, sejam de pequeno ou médio porte, frequentemente são alvos dos cibercriminosos pela quantidade de dados sensíveis que possuem em seu banco de dados. Fazê-las entenderam a importância da segurança cibernética e os impactos que ataques cibercriminosos podem gerar se tornou imprescindível.
A maturidade na segurança da informação é obrigatoriedade das empresas para estarem alinhadas a conformidades e regulamentações.
A tecnologia faz parte do dia a dia das pessoas como um todo, seja para trabalho ou como um usuário comum. Portanto, saber que está sujeito a ser vítima de crimes cibernéticos e que é necessário se proteger se tornou uma necessidade básica.
A troca de informações como sociedade é uma forma de educação em cibersegurança, um ponto importante e de destaque na PNCiber. Nessa ação, entre o governo, setor privado e usuários.
Além disso, há a colaboração internacional para melhorar a segurança cibernética global.
A conformidade se tornou um dos pilares fundamentais em segurança da informação, que tem como objetivo garantir que organizações estão seguindo leis, regulamentos e padrões aplicáveis ao uso da tecnologia da informação.
A PNCiber busca implementar medidas para maior regulação, fiscalização e controle para seguimentos de lei, como a LGPD (Lei Geral de Proteção de Dados), e regulamentações para aumentar a cibersegurança nacional.
Para que as medidas, ações e estratégias estabelecidas pela PNCiber sejam bem sucedidas, foram estabelecidos três medidas auxiliares:
Segundo o site do governo brasileiro, "cabe ao Comitê Nacional de Cibersegurança orientar a atividade de cibersegurança no País, bem como avaliar e propor medidas para o incremento da segurança cibernética no País, dentre outras competências."
Entre suas competências, estão:
Um dos seus intuitos é promover e desenvolver produtos, serviços e tecnologias nacionais para a segurança da informação, estimulando pesquisas, inovação e investimentos na área.
Esta é uma solução SIEM unificada com recursos DLP e CASB integrados que detecta, prioriza, investiga e responde a ameaças de segurança. Possui recursos como inteligência de ameaças, machine learning e UEBA para detecção proativa de ataques e anomalias, além do monitoramento em tempo real.
Simplifique o gerenciamento de identidade, garanta a segurança e melhore a conformidade em ambientes do ActiveDirectory, Microsoft 365 e Google Workspace. Com esta solução, a gestão de senhas, usuários e permissões de arquivos se tornou mais fácil. Além disso, avalie os indicadores de risco, veja o painel de pontuação de risco e utilize relatórios para gestão de incidentes.
Proteja os endpoints da empresa de ataques e vulnerabilidades com esta solução que permite a implementação de patches automatizados, detecção e correção de ameaças, controle de aplicações e programas instalados e mitigação Zero-Day.
Proteja os acessos privilegiados das organizações com esta solução que possui recursos de gestão de elevação e delegação de privilégios, cofre de credenciais e controles Zero Trust.
Com observabilidade full-stack, esta solução lhe proporciona monitoramento e gestão de todo seu ambiente de TI. Ele possui threshold adaptativo para detecção de comportamentos anômalos, faz análise de padrão de tráfegos, detecção de anomalias em sua rede, tentativas de spam e disponibiliza relatórios de compliance.
Esta plataforma ESM possui integração com o OpManager Plus e Log360 para o gerenciamento eficaz de incidentes de segurança ao automatizar os tickets para os técnicos certos para a rápida resolução. Além disso, sua base de conhecimento oferece resoluções que melhoram o tempo de resposta. Você também pode criar um workflow com planos de respostas efetivos.
Aviso legal: A implementação completa da PNCiber requer uma variedade de soluções, processos, pessoas e tecnologias. As soluções mencionadas em nosso guia são algumas das maneiras pelas quais as ferramentas de gerenciamento podem ajudar com os seus requisitos. Juntamente com outras soluções, processos e pessoas apropriados, as soluções da ManageEngine ajudam a implementar a PNCiber. Este material é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico para a sua implementação. A ManageEngine não oferece garantias expressas, implícitas ou estatutárias quanto às informações contidas neste material.
