O diretor de privacidade e segurança da informação da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (SGD/MGI), Leonardo Rodrigo Ferreira, afirma que o grande desafio da gestão de privacidade e segurança de dados é estimular o envolvimento da alta administração no assunto. Ele falou sobre o tema durante a nova edição do Enap Entrevista, que teve como anfitrião o professor da Universidade de Brasília, Rafael Rabelo Nunes.
“O primeiro grande desafio que temos hoje é buscar um maior envolvimento da alta administração em relação à temática de privacidade e segurança. Deixar claro que a responsabilidade pelos aspectos de segurança cibernética não é exclusivamente do gestor de tecnologia da informação”, afirmou o diretor da SGD. Ferreira apontou uma série de questões que seriam também importantes na construção de uma boa gestão de segurança de dados. Abordou questões como maturidade das organizações em relação à tecnologia, recursos humanos e a gestão da aquisição e sustentabilidade de tecnologias.
O diretor enfatizou também a importância da padronização dos mecanismos de segurança. “O segundo desafio que vejo de maneira clara quando penso nos órgãos públicos é a necessidade de se estabelecer padrões a serem seguidos em relação à privacidade e segurança”, acrescentou ele. “Quando falo de padrão, falo da necessidade de ter um framework de privacidade e segurança, ou seja, um guia onde se possa orientar os 253 órgãos sobre boas práticas em relação à privacidade e segurança da informação”, explicou ele.
Ao longo da conversa, Ferreira e o professor da UnB dialogaram sobre a importância e principais perspectivas de futuro para a segurança da informação em governo. “Sempre gosto de destacar que somos pagos para pensar aquilo que pode dar errado. O meu trabalho é pensar durante 24 horas por dia naquilo que pode dar errado. O que poderia ser explorado por um atacante, por um invasor?”, afirmou o diretor da SGD.
“Acredito que, nos próximos 10 anos, tudo que sabemos hoje sobre como gerir segurança da informação e segurança cibernética servirá pouco ou vai trazer alguns insights para os gestores. Vou ter de reaprender pelos próximos 10 anos. Imagina que estamos falando de uma inteligência artificial generativa que terá a capacidade de defender meu ambiente. Que hoje os atacantes já usam para preparar campanhas de phishing, que tem capacidade de desenvolver malwares e vulnerabilidades do dia zero. Como nos defendemos disso?”, disse Ferreira.
Assista abaixo a entrevista completa: