Banco Interamericano de Desenvolvimento
facebook
twitter
youtube
linkedin
instagram
Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicial
Administração pública Água e saneamento Ciência, Tecnologia e Inovação Conhecimento Aberto Comércio e integração regional Desenvolvimento da primeira infância Desenvolvimento urbano e habitação Educação Efetividade no desenvolvimento Energia Gênero e diversidade Indústrias Criativas Meio ambiente, mudança climática e salvaguardas Política e gestão fiscal Saúde Segurança pública e Justiça Trabalho e pensões
  • Skip to main content
  • Skip to secondary menu
  • Skip to primary sidebar
  • Skip to footer

Ideação

Inovação em Gestão Pública

  • INÍCIO
    • Sobre o blog
    • Guia editorial
  • CATEGORIAS
    • Agricultura
    • Água e saneamento
    • Cidades
    • Ciência e tecnologia
    • Comércio
    • Educação
    • Empresas e negócios
    • Energia
    • Gênero
    • Gestão de projetos
    • Gestão pública
    • Ideação
    • Infraestrutura
    • Meio ambiente
    • Mercados financeiros
    • Saúde
    • Segurança
    • Trabalho
    • Turismo sustentável
  • Autores

Como fortalecer a segurança cibernética nos estados brasileiros

28/05/2025 por Mariano Lafuente - Santiago Paz - Martina Bergues Deixe um comentário


O elevado grau de digitalização da sociedade, das empresas e do governo brasileiros, evidentemente uma fortaleza, traz consigo também desafios: as ameaças à segurança cibernética e seu custo para o Brasil. Em2023, o país ficou em segundo lugar na América Latina e Caribe em número de tentativas de ataques, atrás apenas do México. Além disso, cada incidente de violação de dados custou, em média, US$ 1, 22 milhão ao Brasil. Esses números indicam a necessidade de o país estar pronto para barrar as ameaças e ataques, desafio que deve ser enfrentado pelos diversos níveis de governo.

No âmbito dos estados, o cenário foi mapeado por um levantamento do subgrupo de trabalho de Segurança Cibernética do GTD.GOV, Grupo de Transformação Digital formado por uma rede de especialistas de todas as unidades federativas. A pesquisa analisou modelos de governança de cibersegurança e capital humano designado para trabalhar com esse tema.

Com base nesse panorama, o Banco Interamericano de Desenvolvimento (BID) elaborou a publicação “Cibersegurança nos estados brasileiros: diagnóstico e recomendações”, com ações que podem ser adotadas para fortalecer a governança, estabelecer normas e estruturar as áreas de segurança da informação e cibernética. O objetivo é a apoiar a tomada de decisão sobre iniciativas que aumentem a segurança e a confiabilidade dos cidadãos nos serviços públicos digitais.

Um dos principais achados do levantamento nos estados traz um dado positivo: três em cada quatro unidades da federação possuem uma política de segurança da informação em vigor ou em processo de elaboração. Mais especificamente, 42% já publicaram sua política (principalmente por meio de decreto estadual) e 31% estão elaborando suas diretrizes.

Por outro lado, entre as políticas já em vigor, a maioria (73%) tem alcance limitado, aplicando-se somente aos órgãos do poder executivo estadual, sem valer para as entidades, os demais poderes ou o setor privado. No restante dos casos, a política em vigor é transversal, e apenas o setor privado não é alcançado.

Com relação à responsabilidade pela agenda de segurança da informação e privacidade e proteção de dados, a pesquisa indica que, em 42% das unidades da federação, esse papel é desempenhado por uma pessoa responsável que trabalha em uma secretaria estadual. Em outros 27%, é alguém que trabalha em uma diretoria ou superintendência.

Também é possível identificar oportunidades de melhoria no compartilhamento de informações sobre ameaças cibernéticas e incidentes no âmbito estadual. Cerca da metade das entidades estaduais e públicas de tecnologia da informação e comunicação (chamadas de PROD no levantamento) destacaram que o WhatsApp é a ferramenta mais utilizada para compartilhamento de informações sobre ameaças cibernéticas ou incidentes de cibersegurança, sem que haja, por exemplo, uma plataforma automatizada para isso.

Uma boa prática de intercâmbio mencionada na publicação do BID vem da Espanha, onde foi criado um núcleo de informações baseado na MISP (Malware Information Sharing Plataform) para acelerar a análise de ciberincidentes. No Brasil, o GTD.GOV, com apoio do BID, está pilotando uma iniciativa do MISP que já conta com 8 estados conectados.

SI – segurança da informação
PROD – entidades estaduais e públicas de tecnologia da informação e comunicação

Nos últimos anos, os estados avançaram na composição de suas equipes de cibersegurança, embora permaneçam alguns desafios em relação ao capital humano nos órgãos executivos estaduais. Embora com metodologia ligeiramente diferente, pesquisa feita pelo BID em 2020, também em parceria com GTD.GOV, havia revelado que 19,2% dos estados contavam com equipes exclusivamente dedicadas ao tema, 26,9% com equipes parcialmente dedicadas e 53,8% não contavam com equipes dedicadas. A nova pesquisa mostra que apenas 2 estados não possuem equipes dedicadas nem nas PRODs nem nas Secretarias.

Ações para fortalecimento das iniciativas nos estados

Diante do cenário identificado pela pesquisa do Grupo de Trabalho, é possível dizer que há espaço para avanços nos estados com relação ao arranjo institucional e aos mecanismos de governança da segurança da informação e cibernética. Três elementos são fundamentais nesse processo:

1) Publicação de uma política de segurança da informação e cibernética com alcance transversal e que, além de guiar as ações no estado, dialogue com as diretrizes nacionais, para obter ganhos em escala.

2) Definição de uma autoridade estadual para cibersegurança com equipe dedicada e orçamento definido.

3) Estabelecimento de um modelo de governança com mecanismos de coordenação. A criação de instâncias formais para tomar decisões vinculadas também pode ajudar a estruturar mecanismos colegiados de coordenação em um tema que exige colaboração entre os diferentes atores.

Além disso, é importante avançar no fortalecimento do capital humano, por meio da estruturação de processos de recrutamento e formação de profissionais especializados, tanto no nível de gestão como no operacional. A definição dos perfis necessários, inclusive os de liderança, é essencial.

Outro ponto que merece atenção é a atualização periódica da situação do estado em segurança da informação e privacidade. Um caminho para isso é adotar frameworks de maturidade padronizados nos estados, para permitir comparações e medir o progresso de forma consistente.

Por fim, como mencionado anteriormente, a coordenação federativa e o intercâmbio de informações sobre cibersegurança é essencial. A Rede de Tratamento de Incidentes do Governo Federal (ReGIC) pode ser uma estratégia de integração da entidade ou do estado, ajudando a aumentar a resiliência em todo o país.

O BID tem apoiado iniciativas de fortalecimento da cibersegurança em todos os níveis no Brasil, promovendo uma abordagem integrada entre o governo federal, estados, municípios e outros atores estratégicos, para que o país possa fazer frente a ameaças cibernéticas cada vez mais presentes.

Clique aqui e baixe a publicação gratuitamente.


Arquivado em:Ciência e tecnologia, Gestão pública Marcado com:cibersegurança, segurança da informação

Mariano Lafuente

Mariano Lafuente é Especialista Principal em Modernização do Estado no BID, onde trabalha nas áreas de gestão de recursos humanos na Administração Pública, reformas de centro de governo e Delivery Units. Antes de seu trabalho no BID, Mariano trabalhou como especialista em gestão pública no Banco Mundial. É bacharel em Ciências Políticas pela Universidade Católica da Argentina e mestre em Políticas Públicas pela Universidade de Maryland.

Santiago Paz

Santiago Paz é Especialista Setorial em Cibersegurança, atuando em projetos e colaborando com os países da região no desenvolvimento de capacidades. Foi Diretor de Segurança da Informação na Agência de Governo Digital do Uruguai (AGESIC), tendo fundado o CERT Nacional e elaborado o sistema de assinatura e identificação eletrônicas. Formado em Engenharia de Telecomunicações com mestrado em Segurança Informática, também tem certificado de Auditor de Sistemas de Informação pelo ISACA (Cisa). Realizou cursos executivos sobre o tema nas Universidades Internacional da Flórida, Hebraica e Harvard. É autor de textos sobre cibersegurança publicados por IEEE, OEA e BID.

Martina Bergues

Martina Bergues é Consultora em Governo Digital no Banco Interamericano de Desenvolvimento, com foco na agenda de transformação digital do Brasil. Anteriormente, trabalhou como Diretora de Serviços Digitais na Prefeitura de São Paulo. Possui MPA em Desenvolvimento Internacional pela Universidade de Princeton e Mestrado em Administração Pública pela Fundação Getúlio Vargas. Argentina de origem, cresceu no Brasil.

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Receba nosso conteúdo exclusivo

ASSINE

Pesquisar

Ideação

Banco de inovação em gestão pública no Brasil

Categorias

Você pode se interessar por

  • Construindo um futuro digital mais confiável e seguro: o apoio do BID à agenda de cibersegurança no Brasil
  • Como evitar ser vítima de ciberataques? Veja dicas do guia do BID para cidades inteligentes
  • De tendência à realidade: como a transformação digital dos governos toma corpo no Brasil

Footer

Banco Interamericano de Desarrollo
facebook
twitter
youtube
youtube

    Blogs escritos por funcionários do BID:

    Copyright © Inter-American Development Bank ("IDB"). Este trabalho está sob a licença de Creative Commons IGO 3.0 Attribution-NonCommercial-NoDerivatives. (CC-IGO 3.0 BY-NC-ND) e pode ser reproduzido com atribuição ao BID para fins não comerciais. Trabalhos derivados não são permitidos. Qualquer disputa relacionada ao uso dos trabalhos do BID que não possam ser acordados de maneira amigável deve ser submetida à arbitragem de acordo com as regras da UNCITRAL. O uso do nome do BID para qualquer finalidade além de atribuição e o uso da logo do BID está sujeita a um acordo de licença separado entre o Banco e o usuário e não é parte da licença de CC- IGO. Note que o link proporcionado sobre a licença Creative Commons inclui termos e condições adicionais.


    Blogs escritos por autores externos:

    Para qualquer dúvida relacionada ao direito de copyright de artigos produzidos por autores que não são funcionários do BID, por favor preencher o formulário de contato para este blog.

    As opiniões expressadas neste blog são dos autores e não refletem necessariamente as opiniões do BID, seu Conselho Executivo, ou de seus países membros.

    Atribuição: além de atribuir o trabalho ao autor respectivo e ao dono do direito de copyright, conforme o caso, apreciamos se você pode incluir um link para o blog do BID.



    Política de privacidade

    Copyright © 2025 · Magazine Pro em Genesis Framework · WordPress · Log in

    Banco Interamericano de Desarrollo

    Aviso Legal

    Las opiniones expresadas en estos blogs son las de los autores y no necesariamente reflejan las opiniones del Banco Interamericano de Desarrollo, sus directivas, la Asamblea de Gobernadores o sus países miembros.

    facebook
    twitter
    youtube