Le agenzie governative brasiliane hanno dovuto far fronte a un'ondata crescente di attacchi informatici. Nel primo trimestre del 2025 sono stati registrati 2.356 incidenti digitali nelle istituzioni pubbliche nazionali, essendo 1.748 relativi a fughe di dati (fonte: CTIR Gov). Questo numero allarmante riflette una tendenza al rialzo che si era già consolidata negli anni precedenti. Nel 2024, ad esempio, il governo federale ha registrato 7.474 fughe di dati durante l'anno, più del triplo dei 1.615 casi verificatisi tra il 2020 e il 2023. Questi dati dimostrano chiaramente che le istituzioni pubbliche sono diventate obiettivi privilegiati per i malintenzionati, il che richiede maggiore attenzione e investimenti nella sicurezza informatica. 

Vista del complesso ministeriale di Brasilia, con un lucchetto rosso con dettagli tecnologici sovrapposti, che indica attacchi informatici

Figura 1: Vista del complesso ministeriale a Brasilia

Scenario attuale: attacchi informatici in aumento nel settore pubblico

Gli attacchi informatici contro il settore pubblico non solo sono diventati più frequenti, ma anche più sofisticati. Minacce quali ransomware, phishing ed esposizione indebita dei dati sono all'ordine del giorno. Solo nel mese di marzo di quest'anno sono state registrate 3 notifiche di incidenti ransomware nel settore pubblico. La prevalenza delle fughe di dati, che hanno rappresentato circa il 74% degli incidenti nel trimestre, è particolarmente preoccupante in quanto riguardano informazioni sensibili dei cittadini e dello Stato.

L’escalation degli attacchi ha evidenziato le debolezze dell’infrastruttura digitale del governo. Nessuno è immune: dal livello federale alle amministrazioni comunali, diversi enti pubblici hanno già subito interruzioni di servizio, perdite di dati o divulgazione non autorizzata di informazioni. Ogni incidente mina la fiducia del pubblico e può generare costi enormi: operativi, finanziari e di reputazione.

Rischi e obblighi nella tutela dei dati pubblici

Le implicazioni di questi attacchi vanno ben oltre gli aspetti tecnici. Con l'entrata in vigore della Legge generale sulla protezione dei dati (LGPD), è diventato obbligatorio per tutte le istituzioni pubbliche brasiliane adottare misure efficaci per garantire la sicurezza delle informazioni personali in loro possesso. In caso contrario, saranno soggetti a sanzioni severe, tra cui sanzioni amministrative, legali e persino finanziarie.

uma audit recente della Corte dei conti federale (TCU) ha evidenziato un quadro preoccupante: il 69% delle istituzioni pubbliche federali valutate presenta livelli di maturità in materia di sicurezza digitale “iniziali” o “di base”, i più bassi possibili. La mancanza di responsabilità chiare e la mancanza di adeguati investimenti nella sicurezza sono state individuate come le cause principali di questa fragilità.

In questo contesto aumentano drasticamente i rischi di attacchi riusciti, compromettendo non solo i servizi pubblici essenziali, ma anche la privacy dei cittadini e la sicurezza nazionale.

La soluzione essenziale: un SOC robusto e certificato

Per affrontare adeguatamente queste sfide, è essenziale che le istituzioni pubbliche attuino una strategia di sicurezza preventiva efficace. Tra le soluzioni più consigliate c'è l'assunzione di un Security Operations Center (SOC).

Un SOC efficace deve operare ininterrottamente, 24 ore su 7, XNUMX giorni su XNUMX, tutto l'anno, monitorando le minacce e rispondendo rapidamente agli incidenti. Inoltre, è essenziale che il SOC disponga di un'infrastruttura ridondante per garantire un'elevata disponibilità, anche in situazioni avverse o di emergenza.

Un'altra caratteristica fondamentale è che la società responsabile del SOC possiede certificazioni riconosciute a livello internazionale, come ISO 27001, 27701 e 20000. Queste certificazioni garantiscono non solo la conformità legale e normativa, ma anche la rigorosa implementazione delle migliori pratiche in materia di sicurezza e gestione dei servizi IT.

Infine, il SOC deve adottare un atteggiamento proattivo, eseguendo regolarmente scansioni per identificare e mitigare le vulnerabilità prima che possano essere sfruttate dagli aggressori. Questo approccio preventivo è essenziale per ridurre significativamente l'esposizione al rischio e minimizzare l'impatto degli incidenti informatici.

Investire in una sicurezza informatica solida, con un SOC adeguatamente strutturato e certificato, non è solo strategico; Si tratta di un obbligo essenziale per ogni istituzione pubblica impegnata nella sicurezza informatica e nella tutela della società.

Parla subito con un esperto!
VOCÊ PODE GOSTAR:
Le organizzazioni di tecnologia dell'informazione pubblica non sono protette dagli attacchi informatici
concetto di sicurezza aziendale protezione aziendale

La verifica della TCU evidenzia gravi carenze nella protezione digitale di 229 organizzazioni pubbliche e rafforza Per saperne di più

Kryptus amplia la struttura SOC a Brasilia per rafforzare la sicurezza informatica nei settori pubblico e privato
Centro operativo di sicurezza (SOC) di KRYPTUS a Brasilia.

Kryptus, multinazionale brasiliana specializzata in crittografia e sicurezza informatica, ha completato la ristrutturazione della sua Per saperne di più