Seja Desafios de Segurança da Informação para Governo Digital e Empresas Intensivas em Dados Pessoais Painel: Estratégia digital para segurança cibernética e proteção de dados Sergio Paulo Gallindo São Paulo, mês de 2017 Presidente Executivo São Paulo, 23 de maio de 2019
Associados (68 Grupos Empresariais) Fundadores (10) Efetivos (36) Colaboradores (19) Plenos (3) Instituições de Ensino Institucionais (25) Institutos de Pesquisa e Desenvolvimento ONGs Conteúdo p. 2
Natureza e Diversidade dos Associados SUBSETORES E OFERTAS ORIGEM DO CAPITAL.Total de Associados 68.Serviços TIC 41.Software ou SaaS 28.Big Data.Datacenter ou IaaS.Inteligência Artificial.Rede Social ou Plataforma 10 9 8 7.Hardware.Segurança da Informação.Telecom 3 4 5.Saúde Conectada.Agricultura Digital.Comércio Eletrônico 1 1 1 p. 3
Conselho de Administração Presidente do Conselho Diretoria Benjamim Quadros Sergio Paulo Gallindo Presidente Executivo Vice-Presidentes Mariana Oliveira Diretora Executiva José Formoso Laércio Cosentino Luiz Mattar Mônica Herrero Sérgio Sgobbi Diretor de Relações Institucionais & Governamentais Antonio Martins Gilmar Batistela Conselheiros Leonardo Framil Luciano Corsini Presidentes dos Comitês Marco Santos Presidente do Conselho Fiscal Maurício Cataneo Presidente do Comitê de Ética Maurício Cataneo Maurizio Mondani Tatiane Panato Tânia Cosentino Afonso Lamounier Comitê de Admissões e Compensação p. 4
Produção do Macrossetor de Tecnologia de Informação e Comunicação em 2018 (R$ bi) TIC, TI IN HOUSE E TELECOM TIC TI IN HOUSE TELECOM Produção Setorial ( R$ / US$) R$ 479,1 US$ 131,1 R$ 197,4 US$ 54,0 R$ 43,8 US$ 12,0 R$ 237,9 US$ 65,1 Crescimento nominal (2017 2018) + 2,5% + 4,2% + 1,5% + 1,3% Participação no PIB 7,0% 2,9% 0,6% 3,5% Empregos (saldo 2018) 1,52 milhão + 43 mil 845 mil + 27 mil 385 mil + 3 mil 287 mil + 12 mil Cotação R$/US$ 3,66 (2018) Var. cambial +14,5% Hardware, Software, Serviços, Nuvem, Estatais, BPO e Exportações Produção de TI nas empresas cujo objeto social não é TI Voz, Celular e Dados p. 5 Fontes: Brasscom, ABINEE, Bacen, IDC, Teleco, Portal de acesso à informação das empresas estatais.
Produção e crescimento de TIC e TI In House em 2018 TIC + TI In House R$ 241,2 bi ( 3,7%) p. 6 Fontes: Brasscom, ABINEE, BACEN e IDC.
Mercado Global de Segurança da Informação 10,6% CAGR p. 7
Principais Motivações dos Ataques Cibernéticos p. 8
Jornada da Desburocratização ao Governo Digital Quanto mais avança a transformação digital do governo Maior é a relevância e a criticidade da segurança da informação Governo Digital Desburocratização Revisão de Processos Simplificação Impacto Regulatório Cultura Cartorial e-gov World Wide Web Desktops e Laptops Alcance limitado pela Internet e dispositivos Baixo nível de integração de aplicações e de dados Segurança dos portais Destaques: RFB, Votação Eletrônica, Previdência e Poupatempo Transformação Digital Apps Móveis: Android e ios Smartphones e tablets Internet banda larga, ADSL, TV a cabo, fibra óptica e 4G Nuvem e Big Data Experiência dos usuários (UX) Redesenho de processos Interoperabilidade de aplicações e dados Abertura de dados públicos e governança de dados Conformidade com a LPDP Segurança da informação Destaque: 418 serviços digitalizados Serviços ágeis Redução de custos Engajamento Omnichannel com o cidadão Dispositivos variados e Internet das Coisas Internet ultra banda larga, fibra óptica e 5G Inteligência Artificial Blockchain Realidade virtual e realidade aumentada Disrupção de processos Integração de aplicações, dados e transações Uso intensivo de dados Segurança da informação Novos paradigmas regulatórios Serviços intuitivos Eficiência pública p. 9
Ponderações Conceituais sobre Estratégia de Segurança da Informação Escopo da Estratégia Governança Estratégia de SI voltada a APF com caráter mandatório Referencial para os demais Entes Federados Modelo Operacional e Cooperação Aspectos Tecnológicos Engajamento e capacitação Uniformização Normativa p. 10
Ponderações Conceituais sobre Estratégia de Segurança da Informação Escopo da Estratégia Governança Modelo Operacional e Cooperação Aspectos Tecnológicos Engajamento e capacitação Avaliação de Risco Classificação da Informação Inventário e classificação dos Ativos de Informação Determinação de Níveis de Alçada Gestão Contínua de Risco Registro de Riscos e Mitigações Melhoria Contínua e Gestão de mudança Avaliação de custo-benefício Uniformização Normativa p. 11
Ponderações Conceituais sobre Estratégia de Segurança da Informação Escopo da Estratégia Governança Modelo Operacional e Cooperação Aspectos Tecnológicos Engajamento e capacitação Uniformização Normativa Centro de Segurança Cibernética > Ator central e ponto focal da operação de segurança > Monitoramento contínuo quanto ao surgimento de novas ameaças > Detecção e reposta a incidentes de segurança da informação > Coordenação com responsáveis por ativos de informação afetados > Restauração operacional de ativos de informação afetados > Mitigação e restauração de danos Cooperação governo-empresas > Firmar acordos de cooperação com empresas intensivas em tecnologia > Estabelecer protocolo de troca de informações visando ações preventivas > Estabelecer protocolo de detecção e resposta conjunta a incidentes > Instituir Grupos Técnicos de Trabalho compostos por especialistas que se reúnam periodicamente para avaliar riscos e promover melhoria contínua Cooperação International > Firmar Convênios de Cooperação Bilaterais ou Multilaterais com nações afins > Estabelecer protocolo de troca de informações visando ações preventivas > Estabelecer protocolo de detecção e resposta conjunta a incidentes Auditoria periódica > Órgãos da APF > Ativos de informação > Produção de relatórios e recomendações de melhoria > Ethical hacking e simulações de ataques p. 12
Responsabilidade por Danos Da Segurança e das Boas Práticas Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação... de dados..., é obrigado a repará-lo. 1º A fim de assegurar a efetiva indenização ao titular... : I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de... dados ou quando não tiver seguido as instruções... do controlador, hipótese em que o operador equipara-se ao controlador... ; II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente.... 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando... houver hipossuficiência.... Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar... : Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar p. 13 de adotar as medidas de segurança... der causa ao dano. Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais... de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos..., considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia,... 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término. Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança... Art. 50. Os controladores e operadores,... poderão formular regras de boas práticas e de governança... incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos
Perspectivas de Investimentos de 2019 2022 (R$ bi) TECNOLOGIAS DE TRANSFORMAÇÃO DIGITAL BANDA LARGA Nuvem R$ 77,8 bi 26% a.a. IoT R$ 155,2 bi 19% a.a. Robótica R$ 23,0 bi 17% a.a. Social R$ 9,3 bi 14% a.a. R$ 345,5 bi Transformação Digital 19,3% a.a. R$ 396,8 bi Mobilidade e Conectividade (Mobile, Dados e Banda Larga) Big Data & Analytics R$ 61,1 bi 10% a.a. Realidade virtual/aumentada R$ 6,0 bi 52% a.a. 5,7% a.a. Segurança da Informação R$ 8,9 bi 15% a.a. Impressão 3D R$ 0,2 bi 22% a.a. Inteligência Artificial R$ 2,5 bi 29% a.a. Blockchain R$ 1,4 bi 64% a.a. Taxa de câmbio: R$/US$ 3,19 (2017) p. 14 Fontes: Brasscom, IDC (Black Book 3ª Plataforma, 2018 H1), Frost & Sullivan (Brazil s Total Telecommunications Services Market, Forecast to 2023 Latin America ICT Growth Opportunities, Forecast to 2024)
Estimativa de empregos no setor por tecnologias e In House, 2018-2024 O mercado demandará 420 mil profissionais entre 2018 2024: 92 mil profissionais In House 329 mil profissionais no setor TIC p. 15 Fonte: Brasscom, IDC
Obrigado! brasscom.org.br Siga-nos nas redes sociais p. 16
Mercado Interno de TIC e Telecom em 2018 Ranking de Países Posição 2018 Movimentação em relação à 2017 Posição 2017 Países Hardware Software Serviços Total TIC Serviços de Telecom (US$ Bilhões) Total TIC + Telecom 1º 1º $274,4 $274,1 $288,0 $836,5 $320,4 $1.156,9 2º 2º $224,7 $15,6 $25,7 $266,0 $199,2 $465,3 3º 3º $65,0 $28,6 $50,1 $143,7 $103,6 $247,4 4º 4º $35,6 $26,6 $48,5 $110,7 $41,4 $152,1 5º 5º $35,7 $29,7 $35,8 $101,3 $39,2 $140,5 6º 6º $25,3 $15,9 $31,2 $72,4 $36,7 $109,1 7º 7º $26,6 $10,5 $14,7 $51,8 $47,7 $99,5 8º 9º $44,8 $6,3 $10,1 $61,1 $25,3 $86,5 9º 8º $20,6 $11,9 $19,2 $51,7 $32,2 $83,9 10º 10º $18,0 $9,5 $14,9 $42,3 $22,1 $64,4 p. 17 Nota metodológica 1: Nesta análise, o subsetor de Hardware inclui IaaS e o subsetor de Software inclui PaaS e SaaS em todos os países. Nas análises da Brasscom, a Nuvem Pública é contabilizada no subsetor de Serviços. Nota metodológica 2: Acrescentando-se à Serviços a receita de BPO US$ US$ 5,9 bi, a produção de TIC do Brasil chega a US$ 57,7 bi. O In House não é contabilizado neste ranking porque não há informação disponível sobre a receita deste setor para os demais países. Obs. O México deixou de integrar o ranking de 10 maiores produtores de TIC em 2017, devido à ascensão da Austrália. Fontes: Banco Mundial, Brasscom, IDC, Portal de Transparência das Estatais
Descasamento Geográfico entre Demanda x Formação de Talentos Cenário atual 845 mil Empregos no setor TIC Oferta 46 mil Demanda 70 mil Formandos ao Profissionais demandados ano< ao ano até 2024 6,9% AM e DF 8,9% GO, BA, PE e CE 6,1% AM e DF 9,4% GO, BA, PE e CE 6,9% demais unidades federativas 16,0% MG e RJ 13,6% demais unidades federativas 15,8% MG e RJ 18,5% Região Sul 42,9% SP 17,6% Região Sul 36,1% SP *Outros: Jogos Digitais, Engenharia de Telecomunicações, Segurança da Informação, Banco de Dados, Engenharia de Software, Telecomunicações. p. 18 Fonte: Brasscom, INEP (Instituto Nacional de Estudos e Pesquisas), CAGED/MTb e IBGE