Os governos da APAC estão fazendo parcerias mais próximas com organizações do setor privado e provedores de tecnologia de segurança cibernética como parte de acordos de estilo de parceria público-privada. Essas colaborações podem incluir compartilhamento de inteligência de ameaças, construção de capacidade cibernética, pesquisa e investigações conjuntas.
À medida que a ameaça cibernética continua a crescer na APAC, incluindo ataques de ransomware e agentes estatais, a esperança é que a colaboração integrada entre governos e empresas leve a uma resposta mais coesa.
O que é uma parceria público-privada em segurança cibernética?
Uma parceria público-privada em segurança cibernética nacional é normalmente uma estrutura colaborativa entre entidades governamentais e organizações do setor privado com o objetivo de melhorar a segurança digital de um país.
Essas parcerias, sejam acordos formais ou colaborações informais, envolvem agências públicas responsáveis pela segurança cibernética trabalhando com empresas privadas, como empresas de tecnologia ou operadoras de infraestrutura crítica, para responder melhor às ameaças e criar resiliência.
Países como os EUA e o Reino Unido foram pioneiros em um envolvimento mais próximo na segurança cibernética para infraestrutura crítica, reconhecendo a necessidade de colaboração próxima, já que muitos ativos estatais passaram para mãos privadas por meio da privatização. Hoje, o PPP de segurança cibernética é visto como um esforço social essencial.
Por que as parcerias público-privadas em segurança cibernética estão crescendo?
Sabeen Malik, vice-presidente de assuntos governamentais globais e políticas públicas da empresa de segurança cibernética Rapid7, disse em uma entrevista à TechRepublic que o aumento das PPPs, inclusive na APAC, ocorreu porque os governos reconheceram que muitos dos dados de telemetria, tecnologia e ativos necessários para lidar com ameaças cibernéticas agora residem no setor privado e não sob o controle do governo.
“Os governos estão reconhecendo que não são os únicos capazes de avaliar muito do cenário de ameaças, e que muitas das informações em tempo real que eles estão buscando estão fora do tipo de cofres governamentais”, ela disse. “Os governos não estão criando internamente um aparato para que possam ignorar todas as formas como os dados estão fluindo.”
Aumento de ataques na região APAC
A falta de controle dos governos sobre a superfície de ataque em expansão coincide com o crescimento das ameaças. Uma pesquisa da Check Point descobriu que a região da APAC experimentou o maior aumento anual em ataques semanais em 2023, com uma média de 1.835 ataques por organizaçãoum aumento de 16%.
De acordo com o Statista, muitos dos indústrias mais atacadas globalmente em 2023como serviços de manufatura e financeiros, são importantes para a região APAC. Atividades cibernéticas patrocinadas pelo Estado, incluindo espionagem cibernética, também são grandes preocupações geopolíticas e de segurança, particularmente em serviços financeiros.
Austrália adota parcerias mais estreitas com o setor privado
O Estratégia Australiana de Segurança Cibernética 2023-2030 enfatiza PPPs fortes para se tornar um líder em segurança cibernética. Esta estratégia exemplifica como as jurisdições da APAC estão individual e coletivamente abraçando a cooperação com o setor privado para impulsionar a segurança cibernética.
A criação de um novo Conselho de Revisão de Incidentes Cibernéticos
O governo australiano propôs um Cyber Incident Review Board, co-projetado com a indústria, para conduzir revisões de incidentes sem culpa para melhorar a segurança cibernética australiana. As lições aprendidas com as revisões serão compartilhadas com o público e as empresas para fortalecer a resiliência cibernética nacional e ajudar a evitar que incidentes semelhantes ocorram.
Quebrando modelos de negócios de ransomware
O governo quer trabalhar com o setor privado para reduzir ataques de ransomware. Ele prometeu co-projetar opções para relatórios obrigatórios, sem culpa, sem responsabilidade, de ransomware com parceiros da indústria. Esta iniciativa ajudará a relatar incidentes de ransomware e pagamentos de resgate, apoiando a criação de um manual de ransomware para ajudar as empresas a se prepararem e lidarem com ataques.
Australian Signals Directorate se une à Microsoft
A plataforma de compartilhamento de inteligência sobre ameaças cibernéticas do ASD, que permite que as organizações participantes compartilhem ameaças, foi conectado com a plataforma Sentinel da Microsoft. Criando um “sistema global de inteligência de ameaças cibernéticas”, ele permitirá que os clientes australianos da Microsoft que fazem parte do CTIS compartilhem informações sobre ameaças cibernéticas na velocidade e escala necessárias para mitigar ameaças.
Formação de um Conselho Executivo Cibernético
Um Conselho Executivo de Cibersegurança foi estabelecido para melhorar o compartilhamento de informações sobre ameaças na economia australiana e impulsionar a colaboração público-privada em outras iniciativas prioritárias da estratégia cibernética australiana. O grupo é composto por representantes seniores do setor privado da Austrália, incluindo associações como o The Business Council of Australia e marcas como o Commonwealth Bank of Australia, Optus e a operadora de supermercados Coles Group.
Criação de capacidades nacionais de bloqueio de ameaças
O governo australiano está trabalhando com parceiros da indústria por meio da National Cyber Intel Partnership para testar um recurso automatizado de bloqueio de ameaças quase em tempo real que será desenvolvido e integrado às plataformas existentes do governo e da indústria.