Mirella Kurata, especialista em cibersegurança, compartilha orientações essenciais para líderes governamentais e gestores em geral fortalecerem a segurança digital e a governança de dados em suas instituições.
O Brasil ocupa a segunda posição no ranking mundial dos países mais atacados por cibercriminosos, de acordo com o Panorama de Ameaças para a América Latina 2024, da Kaspersky. Durante o período de um ano, foram registrados mais de 700 milhões de ataques virtuais, o que representa 1.379 golpes por minuto. A situação é alarmante: mesmo com uma redução de 16% nos ataques, o país concentra 63% de todas as detecções de malware da América Latina.
Para Mirella Kurata, CEO da DMK3 e especialista em tecnologia e segurança da informação, esses números refletem a urgência de uma mudança de mentalidade, especialmente na gestão pública. Com mais de 25 anos de experiência à frente de projetos tecnológicos em instituições como a Secretaria de Cultura de São Paulo e a Fundação Casa, Mirella afirma que o setor público ainda carece de um entendimento mais estratégico sobre a importância da cibersegurança.
“Não se trata apenas de investir em ferramentas de tecnologia, mas também em processos, governança e, principalmente, na formação das equipes para lidar com essas questões de forma estratégica”, explica Mirella. Para ela, a segurança digital não é responsabilidade exclusiva da área de TI, mas deve ser compartilhada por toda a organização, especialmente em ambientes públicos, onde a gestão de dados sensíveis é prioridade.
A seguir, Mirella aponta 7 erros mais comuns que as lideranças cometem na gestão da cibersegurança, tanto no setor público, quanto no privado, e orienta como evitá-los para construir uma cultura organizacional mais segura, eficiente e preparada para os desafios digitais:
1- Encarar tecnologia apenas como despesa, e não como investimento
A visão equivocada de que tecnologia é um custo operacional impede as instituições de adotarem uma abordagem proativa em relação à segurança cibernética. A tecnologia deve ser vista como uma alavanca estratégica que contribui para a eficiência operacional e a proteção dos dados. Investir em cibersegurança é uma medida preventiva que reduz riscos e evita grandes perdas futuras.
2- Ignorar as particularidades do setor público
Ao aplicar soluções do setor privado no serviço público, é comum negligenciar especificidades como a responsabilidade sobre dados sensíveis e obrigações legais. As instituições públicas lidam com informações críticas que exigem atenção especial. A segurança digital deve ser construída com foco nessas particularidades, respeitando a legislação vigente e garantindo a proteção adequada dos dados.
3- Reduzir a cibersegurança apenas à infraestrutura de TI
Focar exclusivamente nas ferramentas e sistemas de proteção, sem considerar o comportamento das pessoas e os processos internos, é um erro recorrente. A cibersegurança deve ser abordada de forma integrada, com treinamento contínuo dos colaboradores e a criação de processos robustos que minimizem o risco de falhas humanas.
4- Permitir a falta de integração entre sistemas e órgãos públicos
A ausência de comunicação entre diferentes sistemas e órgãos públicos cria brechas que favorecem erros e fraudes. Para fortalecer a segurança, é fundamental garantir a interoperabilidade entre sistemas, possibilitando o compartilhamento seguro e eficiente de dados, o que aumenta a transparência e reduz vulnerabilidades.
5- Deixar de implementar uma governança de dados eficiente
A ausência de uma governança de dados adequada facilita o uso incorreto, o vazamento ou o armazenamento de informações sem a devida proteção, como a criptografia. Para proteger dados sensíveis — como registros de saúde, educação e segurança pública —, as instituições precisam adotar políticas claras de governança de dados, com processos bem definidos para armazenamento, acesso e descarte de informações.
6- Subestimar os riscos de ciberataques em infraestruturas críticas
Muitas vezes, a segurança digital nas linhas industriais e em infraestruturas críticas é negligenciada — mas os ataques a esses setores estão em crescimento. Instituições públicas e privadas que atuam com sistemas essenciais precisam adotar medidas rigorosas de proteção para evitar que falhas comprometam a operação, a segurança nacional e a confiança da população.
7- Adotar uma postura apenas reativa, sem foco em prevenção
Ainda é comum que a cibersegurança seja tratada apenas depois da ocorrência de incidentes. No entanto, uma gestão eficiente exige políticas contínuas de segurança e a construção de uma cultura organizacional que priorize a proteção de dados desde a sua origem, adotando uma abordagem preventiva para reduzir riscos e fortalecer a confiança social.
Com a identificação e correção desses erros, Mirella ressalta que os líderes estarão mais bem preparados para adotar uma postura preventiva e colaborativa, fortalecendo a proteção das informações públicas e corporativas. A integração da cibersegurança à cultura organizacional não é apenas desejável — é essencial para garantir a continuidade dos serviços, a segurança dos dados e a confiança da sociedade.
Sobre Mirella Kurata
Com mais de 25 anos de experiência em gestão de tecnologia e segurança da informação no setor público, Mirella Kurata é fundadora da DMK3, empresa especializada em soluções tecnológicas para o setor público. Com passagens por órgãos como a Secretaria de Cultura de São Paulo e a Procuradoria do Estado, Mirella é referência em segurança cibernética e inovação no governo. Ela também é mentora e consultora em projetos de segurança e governança de dados para diversas instituições públicas e privadas.
Sobre a DMK3
A DMK3 é uma integradora de soluções especializada em tecnologia que, há 10 anos, reúne e combina diversas tecnologias, produtos e serviços para oferecer soluções completas e personalizadas conforme as necessidades dos clientes. Com uma equipe experiente, a organização realiza análises estratégicas para alinhar a TI às áreas de negócios, desenvolvendo planos de investimento personalizados. Comprometida com a eficiência operacional, a integração e a inovação, a DMK3 atua como uma parceira estratégica para empresas que buscam utilizar a tecnologia de forma inteligente para impulsionar seus resultados.
Para obter mais informações sobre DMK3 e seus serviços, visite o site.
0
Leave a Comment