“A cultura de segurança cibernética ainda não é levada a sério” nos órgãos públicos do Brasil

“A cultura de segurança cibernética ainda não é levada a sério [nos órgãos públicos do Brasil]”. A declaração é do diretor do Departamento de Segurança da Informação e Comunicações (DSIC), ligado ao Gabinete de Segurança Institucional da Presidência da República (GSI), Raphael Mandarino Jr., feita durante o 4º SICGOV – Congresso de Segurança da Informação e Comunicações.

Segundo Mandarino, o problema é de treinamento: “A maioria dos administradores de rede dos órgãos públicos do Brasil escondem os erros. Os ataques não são reportados. Neste exato momento há três órgão sendo atacados e a maior dificuldade é que essas empresas nos digam o que está acontecendo”.

Os motivos são claros: “Temos um milhão de servidores, mas somente 40 mil já foram capacitados apesar dos esforços que temos feito nos últimos anos. Sendo bem otimista, com o efeito de multiplicação um terço dos servidores ouviu falar em segurança da informação. Mas nos outros dois terços ainda temos aqueles que usam, por exemplo, uma mesma senha para toda a repartição”.

Veja mais detalhes em Convergência Digital – Segurança – Órgãos públicos do Brasil omitem informações sobre ataques às redes.