WEF quer regras internacionais para aumentar segurança cibernética

World Economic Forum Annual Meeting
Sheila Zabeu -

Janeiro 17, 2023

Para combater o cibercrime, que deve gerar prejuízos na casa de US$ 10,5 trilhões por ano até 2025, e aumentar a segurança cibernética é preciso estabelecer regras internacionais. O alerta foi feito pelo Fórum Econômico Mundial (WEF) que ressalta no Relatório sobre Riscos Globais de 2023 as ameaças presentes em um mundo profundamente interconectado, em particular, as cibernéticas.

Entre aumento do custo de vida, desastres naturais, conflitos e tensões geoeconômicas, mudanças climáticas e outros riscos em escala mundial, o estudo destaca a disseminação do cibercrime e a insegurança cibernética entre os 10 principais riscos nos períodos de dois e 10  anos. Segundo o estudo, a situação deve se agravar ao longo do tempo, já que novas tecnologias estão ampliando o alcance e os impactos das ações dos cibercriminosos, que estão cada vez mais complexas e invasivas.

WEF Global Risks Report 2023
Fonte: WEF

Como se isso não bastasse, o mundo também está vivendo uma escassez de mão de obra especializada — foi registrada uma lacuna entre demanda e oferta superior a 3,4 milhões de profissionais de cibersegurança em 2022, aumento de mais de 26% em relação aos números do ano anterior. E a expectativa é o que cenário não tenha grandes mudanças em 2023, dado que há um descompasso entre disponibilidade de profissionais de cibersegurança e um cenário de ameaças em evolução com ataques mais difíceis de detectar e combater.

Mesmo com esse panorama intimidador, não há vigentes normas, padrões e regras internacionais claras e difundidas para mitigar e prevenir o cibercrime. Segundo o WEF, grande parte do problema vem do fato de muitas autoridades governamentais, empresas e grupos da sociedade civil não serem obrigados a denunciar publicamente violações de dados e crimes cibernéticos. Muitos não o fazem por temer danos à reputação.

No entanto, isso está começando a mudar. A Lei de Relatórios de Incidentes Cibernéticos de 2022 para Infraestruturas Críticas dos Estados Unidos orienta o setor como relatar casos de cibercrime voluntariamente. No final de 2022, a União Europeia também adotou uma legislação visando fortalecer as medidas de cibersegurança visando melhorar a resiliência e a capacidades de resposta a incidentes tanto do setor público quanto privado em toda a região. A nova diretiva, denominada NIS2, substituirá as regras vigentes até então para segurança de redes e sistemas de informação (NIS).

Para o WEF, a fim de intensificar as ações contra o cibercrime, é preciso que regras internacionais sejam fortalecidas e que a notificação de violações se torne obrigatória para maioria dos setores de atividades. Só assim, será possível entender a real magnitude do desafio associado à cibersegurança e desenvolver soluções mais direcionadas.

A Organização das Nações Unidas (ONU) está discutindo como colocar regras internacionais em prática por meio de um tratado voltado para o combate do cibercrime. Em fase embrionária desde 2019, a primeira reunião sobre o tema foi realizada em 2022 em meio a preocupações de que isso também poderia contribuir para expandir a regulamentação governamental sobre o conteúdo online, criminalizar a liberdade de expressão e minar a privacidade. Por enquanto, os países estão negociando os parâmetros do tratado, sendo que a maioria dos governos ocidentais estão determinados a defender a proteção de dados individuais e direitos à privacidade.

Desafios e oportunidades gerados pela tecnologia

Com a expansão do cibercrime, outros riscos associados à tecnologia tendem a crescer. Por exemplo, o desenvolvimento e a implantação acelerados e, muitas vezes, descontrolados de novas soluções tecnológicas e o entrelaçamento mais estreito de tecnologias existentes, como IT e OT, fazem surgir riscos que ameaçam infraestruturas críticas em níveis nacional e até internacional.

Além disso, o Relatório sobre Riscos Globais do WEF também sublinha que o setor tecnológico deve ser alvo de políticas industriais mais rígidas e medidas intervencionistas do estado em 2023 e posteriormente. Certamente receberá investimentos estatais, de grupos militares e privados para estimular a Pesquisa e o Desenvolvimento de tecnologias mais avançadas, como as de Inteligência Artificial e computação quântica, entre outras. Para países que podem arcas com esses investimentos, a tecnologia ajudará a solucionar uma série de problemas e crises sanitárias, alimentares e climáticas, por exemplo. Já para aqueles que não podem investir, os níveis de desigualdade, desinformação e dificuldade de acesso à educação deverão crescer ainda mais.