Fundamentos para um Ecossistema Cibernético Saudável: da Segurança do Projeto à Operação de Sistemas e Aplicações

Com a crescente proliferação das soluções e ferramentas de base tecnológica, o tema da Segurança Cibernética assume cada vez mais protagonismo nas sociedades contemporâneas. Por sua vez, as decorrentes vulnerabilidades afligem os setores público e privado, ensejando o surgimento de centenas de empresas dedicadas a prover produtos e serviços de segurança digital.

No âmbito governamental, em última análise o próprio atributo de soberania se vê afetado, dadas as dimensões daninhas à Segurança e à Defesa nacionais, ao se comprometerem conjuntos básicos de suprimentos, comunicação e logística ligados a estruturas sensíveis de mobilização e resposta.  Na agenda corporativa, o foco em Gestão de Riscos e Incidentes ligados à cibernética tornou-se urgente e, ademais, priorizado pelos consumidores, que cobram medidas de proteção de dados e de transações. Os ataques cibernéticos apresentam diferentes graus de sofisticação.

De fato, parcela considerável dos registros contemporâneos utilizam-se de expedientes rudimentares, explorando fraquezas e classes de vulnerabilidades similares à do primeiro incidente de larga escala, ocorrido em 1988, denominado de Morris Worm.

O presente encontro terá como objetivo mapear as possíveis causas desse cenário, buscando responder a, dentre outras, as seguintes questões:

Por que, apesar dos crescentes investimentos, a incidência e o escopo dos ataques cibernéticos não têm diminuído?

Quais as causas fundamentais da maior parte dos incidentes, destacando aqueles cuja priorização de resolução teriam o maior impacto para um ecossistema mais robusto, estável e resiliente?

Quais são os esforços necessários para identificar e atuar na causa raiz dos problemas, ao invés de se tratar somente os sintomas?

Como se construir um ecossistema mais robusto, estável e resiliente para a operação e proteção de ambientes complexos, um pré-requisito para o aumento da Segurança Cibernética das instituições?

Quais os papeis dos diferentes atores da sociedade e da economia de modo a que se concebam estratégias e políticas adequadas à indução dos investimentos necessários a se mitigar os problemas de segurança cibernética?

Quais os desafios para se qualificar profissionais com perfil adequado e os caminhos para se aperfeiçoar os processos de formação e expandir recrutamento e a qualificação?

Coordenação e Recepção: