Recentemente, temos visto como as ameaças cibernéticas se tornaram cada vez mais sofisticadas e frequentes, impactando setores públicos e privados em todo o mundo. Um dos maiores desafios que enfrentamos é a dificuldade de compartilhar informações de forma rápida e eficaz para responder a essas ameaças. O próprio governo americano, através de um recente relatório do Departamento de Homeland Security, evidenciou as dificuldades em compartilhar informações sobre ameaças cibernéticas em tempo real. É nesse contexto que o trabalho da CI-ISAC International se torna tão importante. Nossa missão é promover a colaboração e o compartilhamento de inteligência cibernética em escala global, superando as barreiras que muitos governos e organizações ainda enfrentam hoje.

Essas dificuldades demonstradas pelo governo americano, como detalhadas no relatório do Departamento de Homeland Security, evidenciam a necessidade de iniciativas colaborativas como a CI-ISAC International. Ao nos aprofundarmos nas descobertas do relatório, fica claro que o trabalho da CI-ISAC International é fundamental para enfrentar os desafios enfrentados pelo CISA na promoção do compartilhamento de informações de ameaças cibernéticas. A seguir, apresento cinco razões específicas identificadas no relatório que reforçam a importância e a urgência do nosso trabalho:

1. Queda na Participação e Compartilhamento de Informações de Ameaças

O relatório do DHS aponta que houve uma redução significativa na participação do Automated Indicator Sharing (AIS) do CISA, com a quantidade de entidades que compartilham informações de ameaças cibernéticas caindo para seu nível mais baixo desde 2017. Como mencionado no relatório, “from January 2020 to December 2022, the number of AIS participants declined by more than half, from 304 to 135, the lowest since 2017.” A CI-ISAC International surge como uma solução crucial para preencher esse gap, proporcionando um novo canal de colaboração que incentiva empresas e governos a compartilharem informações de forma mais ativa e eficaz.

2. Falta de Estratégia de Engajamento e Alcance

Uma das principais razões para a queda na participação do programa AIS foi a ausência de uma estratégia de alcance e recrutamento de produtores de dados. De acordo com o relatório, “CISA did not develop and implement a strategy to recruit and retain AIS participants, nor did it sufficiently engage participants and stakeholders to understand why they chose not to fully participate in the program.” O trabalho da CI-ISAC International é importante justamente porque traz uma abordagem proativa e colaborativa, facilitando o envolvimento de diferentes setores e nações no compartilhamento de ameaças cibernéticas, o que garante uma rede de inteligência mais forte e abrangente.

3. Dificuldades em Identificar Gastos e Investimentos na Área de Compartilhamento de Informações

O relatório destacou que o CISA não conseguiu identificar os custos específicos relacionados ao programa AIS, o que torna difícil avaliar se os recursos dos contribuintes foram utilizados da maneira mais eficiente. Conforme o relatório, “CISA could not identify specific costs related to upgrading and operating AIS, which limited the Department’s ability to determine whether taxpayer funds were used effectively.” A CI-ISAC International, como uma organização internacional sem fins lucrativos, pode oferecer uma alternativa mais transparente e colaborativa para o compartilhamento de informações, otimizando o uso de recursos e investimentos voltados para a proteção cibernética.

4. Falta de Integração e Capacidade de Responder a Ameaças em Tempo Real

O relatório aponta que a redução na participação e no compartilhamento de informações impacta diretamente a capacidade do CISA de facilitar a disseminação de ameaças cibernéticas em tempo real, o que pode deixar a infraestrutura crítica da nação em risco. “Without robust and timely participation, CISA’s ability to facilitate the timely dissemination of threat information to Federal and non-Federal entities is hindered.” A CI-ISAC International tem o potencial de mitigar essa falha, estabelecendo uma rede global de compartilhamento de informações que permite a detecção e resposta mais rápida e coordenada a ameaças cibernéticas.

5. Falta de Conexão e Confiança entre Setores

A CI-ISAC International pode desempenhar um papel fundamental ao unir setores e países que, muitas vezes, enfrentam barreiras na colaboração e compartilhamento de informações, como o relatório do DHS sugere. A falta de confiança e conexão é um dos principais desafios destacados. Ao focar no conceito “Trusted Local = Trusted Global,” a CI-ISAC pode construir pontes e criar um ambiente em que organizações de todos os tamanhos e setores sintam-se encorajadas a colaborar, contribuindo para uma segurança cibernética mais forte e eficaz.

Essas razões evidenciam que o trabalho da CI-ISAC International é mais do que uma iniciativa – é uma resposta direta aos desafios reais enfrentados por organizações e governos em todo o mundo na luta contra ameaças cibernéticas. Estou animado em ver como podemos, juntos, transformar a maneira como colaboramos e protegemos nossas infraestruturas críticas em escala global.

#SegurançaCibernética #ColaboraçãoGlobal #TrustedLocalTrustedGlobal #StrongerTogether #LeaveNoOneBehind

Fernando Serto

Fernando Serto

Conecte-se comigo no LinkedIn

Líder Visionário em Segurança e Infraestrutura de TI | CISO/CTO | Especialista em Segurança Ofensiva e Defensiva e Redução de Riscos | Evangelista | Keynote Speaker