A era digital trouxe uma infinidade de oportunidades para melhorar os serviços públicos, simplificar processos e aumentar a eficiência. No entanto, à medida que o setor público abraça cada vez mais a tecnologia, a questão da segurança de dados assume uma importância crítica. Nesse cenário, infelizmente muitas entidades governamentais ainda estão aquém na aplicação de recursos adequados para proteger esses dados valiosos.
A segurança de dados nesse setor não é apenas uma questão de proteger informações confidenciais dos cidadãos, mas também de garantir a integridade dos sistemas e a continuidade dos serviços essenciais. No entanto, muitas vezes algumas violações de dados e vazamentos comprometem a confiança do cidadão e destacam a necessidade urgente de medidas mais robustas de segurança cibernética, como o caso de compartilhamento indevido de informações do INSS, prefeituras, etc.
De acordo com o Ministério da Economia, a implementação de uma tecnologia robusta e eficiente ajuda a sanar muitos problemas relacionados à segurança de dados. Para se ter uma ideia, desde janeiro de 2019 mais de 800 serviços foram digitalizados, com uma economia prevista de cerca de R$ 2 bilhões por ano com cerca de R$ 500 milhões apenas nos custos com operações como locação de estruturas, contratação de pessoal para atendimento pessoal, entre outros, e o restante em economia para a sociedade como um todo, que não precisa mais se deslocar para obter alguns serviços.
Apesar do Governo Federal já investir em serviços digitais como o Gov.br, a falta de investimento adequado em tecnologias e práticas de segurança de dados ainda é um desafio que precisa ser superado. Muitas agências governamentais operam com orçamentos limitados, o que resulta em sistemas desatualizados e vulneráveis a ataques cibernéticos. Além disso, a burocracia e a falta de agilidade tornam difícil para essas entidades acompanhar as rápidas evoluções no cenário de ameaças cibernéticas.
Trata-se de uma tendência mundial. Segundo o Gartner, empresa que desenvolve tecnologias relacionadas a introspecção necessária para seus clientes tomarem suas decisões todos os dias, até 2025 mais de 50% das agências governamentais terão modernizado seus processos, implantando aplicativos para aumentar a resiliência e a agilidade dos serviços.
Outro obstáculo significativo é a falta de conscientização e treinamento em segurança cibernética entre os funcionários do setor público. Muitos ataques cibernéticos bem-sucedidos têm origem em falhas humanas, como phishing e engenharia social. Portanto, é crucial que os colaboradores sejam devidamente treinados para reconhecer e responder a ameaças de segurança de dados.
Além disso, a questão da conformidade com regulamentações de segurança de dados também é uma preocupação crescente para o setor público. Com a implementação de leis como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, leis semelhantes em outras jurisdições e a Lei Geral de Proteção de Dados (LGPD), as agências governamentais enfrentam uma pressão adicional para garantir a conformidade e proteger a privacidade dos cidadãos.
Para superar esses desafios, o setor público precisa adotar uma abordagem proativa e holística para a segurança de dados. Isso inclui investir em tecnologias modernas de segurança cibernética, como firewalls avançados, detecção de intrusos e criptografia de dados. Além disso, é fundamental promover uma cultura de segurança cibernética dentro das organizações, por meio de treinamento regular e conscientização.
Outro ponto interessante é que as consultorias de empresas privadas podem desempenhar um papel crucial na melhoria da segurança de dados do setor público. Empresas privadas de segurança cibernética podem oferecer expertise e recursos que complementam as capacidades das agências governamentais, ajudando a fortalecer as defesas contra ameaças cibernéticas.
Em última análise, a segurança de dados no setor público não é apenas uma responsabilidade das agências governamentais, mas de todos. Acredito que ainda temos muito que evoluir, mas estamos no caminho para garantir um futuro digital seguro e próspero!
*Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 3000 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
