1º Congresso RGB de Governança de Segurança da Informação e Privacidade de Dados

A era digital trouxe inúmeras oportunidades, mas também desafios imensos em relação à segurança da informação e à privacidade de dados. Com o crescimento da inteligência artificial (IA), da análise massiva de dados e da interconectividade, governos, empresas e cidadãos enfrentam a necessidade urgente de debater novas formas de governança.

Nesse contexto, a realização do 1º Congresso RGB de Governança de Segurança da Informação e Privacidade de Dados representa um marco para o Brasil. O evento não apenas reuniu especialistas de renome, mas também proporcionou um espaço para discutir os dilemas éticos, regulatórios e estratégicos que moldarão os próximos anos da segurança digital. A condução como mestre de cerimônias do Dr. Damião Oliveira (membro do comitê de LGPD e Segurança da Informação da RGB), com grande destaque na condução das sessões do Congresso

Contexto da Governança e da Segurança da Informação

A importância do tema no cenário atual

A segurança da informação deixou de ser uma questão restrita à área de TI. Hoje, ela é central para a sobrevivência dos negócios, a confiança social e a soberania digital. Um ataque cibernético pode paralisar uma empresa, afetar serviços essenciais e até mesmo comprometer infraestruturas críticas.

Desafios da privacidade de dados no Brasil

Com a Lei Geral de Proteção de Dados (LGPD), o Brasil deu um passo importante, mas a aplicação prática ainda enfrenta obstáculos. Muitas organizações tratam a conformidade apenas como um requisito burocrático, quando, na verdade, ela precisa ser vista como um pilar de confiança e competitividade.

O 1º Congresso RGB: marco no debate nacional

Objetivos do evento

Em um cenário de crescentes ciberataques, vazamentos de dados e exigências regulatórias, o Congresso reunirá especialistas, autoridades e profissionais de referência para debater os caminhos da governança digital no país.

O congresso promovido pela Rede Governança Brasil e capitaneado pela ESCS teve como foco debater tendências regulatórias, práticas de governança e desafios organizacionais relacionados à segurança da informação e privacidade.

Relevância para o setor público e privado

A participação de autoridades como o presidente da ANPD e ministros do TCU destacou a relevância governamental do tema. Ao mesmo tempo, a presença de CEOs, DPOs e especialistas de mercado mostrou que a iniciativa privada está igualmente comprometida.

Regulamentação da Inteligência Artificial

Palestra de Waldemar Gonçalves Ortunho Junior (ANPD)

Em sua palestra sobre “Regulamentação da IA no Brasil sob a ótica da governança”, ele destacou o papel estratégico da ANPD na tutela de direitos e na coordenação de iniciativas para um cenário digital mais seguro.

O Diretor-Presidente detalhou as contribuições da Autoridade para o Projeto de Lei 2.338/2023, enfatizando o alinhamento com a LGPD para garantir que qualquer pessoa afetada por sistemas de inteligência artificial tenha o direito de contestar e solicitar a revisão de decisões automatizadas.

Ele também ressaltou que a ANPD está pronta para assumir o papel central de coordenação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), conforme o Art. 45, § 1º, inciso I, do PL3.

A apresentação abordou ainda os princípios e objetivos da regulação da IA, que incluem a segurança, a transparência e a explicabilidade dos sistemas, além da tutela dos direitos fundamentais e a não discriminação algorítmica.

O palestrante também mencionou as iniciativas em curso da ANPD para regulamentar a IA. Entre elas, o “sandbox regulatório”, e o “Radar Tecnológico”, uma publicação periódica que analisa tecnologias emergentes, cuja edição de novembro de 2024 focou em IA Generativa. Além disso, o Diretor-Presidente citou a cooperação com a Rede Ibero-americana de Proteção de Dados (RIPD), que aprovou uma metodologia de referência regulatória em IA em maio de 2025, recomendando que os dados pessoais utilizados em processos automatizados sejam transparentes, verificáveis e auditáveis.

Da Governança à Esperança

Palestra do Ministro Augusto Nardes (TCU)

Com a palestra “Da Governança à Esperança”, Nardes trouxe um tom inspirador.

Eficiência na administração pública

Nardes enfatizou que a gestão pública brasileira exige eficiência, especialmente considerando que o país conta com cerca de 15 milhões de servidores públicos. Ele defendeu a necessidade de uma estruturação de centros de governo, maior harmonia entre diferentes esferas de poder (União, Estados e Municípios) e diálogo eficaz entre órgãos públicos.

Uso de indicadores e monitoramento

O ministro ressaltou a importância de direcionar, monitorar e avaliar a governança das instituições públicas. Ele destacou a criação e o uso de indicadores de desempenho, além da implementação de centros de governo, da articulação federativa, da integração entre educação e tecnologia e da transparência por meio de métricas governamentais

Sustentabilidade e protagonismo ambiental

Nardes chamou atenção para a questão ambiental como pilar para o desenvolvimento nacional. Ele citou o Brasil como líder em auditorias relacionadas à questão climática, reforçando que o país deve ocupar um protagonismo nas principais áreas de sustentabilidade e, por consequência, gerar esperança para a população.

Desafios estruturais e federativos

Durante sua fala, destacou temas cruciais para o futuro do país: responsabilidade fiscal; educação; pesquisa e inovação; infraestrutura; racionalização dos gastos públicos; inclusão social e regional — todos como peças fundamentais na construção de uma governança pública eficaz

Governança da Segurança da Informação e Impactos Organizacionais

Contribuições de Andrey Guedes Oliveira e Allan Kovalscki

A dupla reforçou que governança da informação não é custo, mas investimento estratégico A palestra marcada por análises profundas e exemplos práticos, especialistas reforçaram que governança da informação não deve ser encarada como custo, mas sim como investimento estratégico. O encontro, voltado a executivos, gestores e profissionais de tecnologia, buscou demonstrar que em um cenário hiperconectado, a proteção de dados e a cibersegurança estão diretamente ligadas à continuidade, reputação e competitividade das organizações.

Cenário Digital e Relação com a Segurança Cibernética

O mundo atual é digitalmente interconectado. Empresas públicas e privadas dependem de sistemas críticos para gerir operações, atender clientes e sustentar serviços essenciais. Nesse ambiente, a segurança da informação deixou de ser apenas uma escolha técnica e se transformou em prioridade estratégica.

Uma falha de proteção pode comprometer não apenas a continuidade das atividades, mas também a confiança dos clientes, a imagem da instituição e até mesmo a soberania de um país.

Cibercrime em números

A palestra trouxe números preocupantes:

O cibercrime já movimenta cifras globais que ultrapassam US$ 10 trilhões anuais, segundo projeções internacionais.

No Brasil, ataques de ransomware cresceram mais de 40% nos últimos dois anos, tornando o país um dos mais visados na América Latina.

Estima-se que, para cada real investido em prevenção, as empresas economizam de 4 a 7 vezes mais em custos relacionados a incidentes cibernéticos.

Esses números evidenciam a necessidade de abandonar a visão de que segurança é um gasto, quando, na prática, trata-se de um investimento em resiliência.

Ambiente hiperconectado

A conectividade massiva, com milhões de dispositivos IoT e redes corporativas em nuvem, cria novos pontos vulneráveis.

Conformidade regulatória e LGPD

A Lei Geral de Proteção de Dados (LGPD) tornou obrigatória a adoção de políticas claras de privacidade e segurança. O não cumprimento pode resultar em multas milionárias e danos irreparáveis à reputação.

Guerra híbrida e espionagem

Conflitos entre estados extrapolam os campos tradicionais e chegam ao ciberespaço, onde espionagem e sabotagem digital já fazem parte da realidade geopolítica.

Fraudes e crimes cibernéticos

Desde golpes bancários até esquemas complexos de roubo de identidade digital, o crime cibernético está cada vez mais sofisticado.

Tendências de ataques e ameaças

Entre as principais tendências destacadas, estão:

Guerra híbrida cibernética entre estados e uso de ATPs (Ameaças Persistentes Avançadas).

Ransomware como serviço (RaaS): sequestro de dados terceirizado por criminosos.

Deepfakes e manipulação de informação, usados para golpes e desinformação.

Vazamento de dados e espionagem industrial, impactando setores estratégicos.

Ataques a infraestruturas críticas conectadas (IoT e OT), como energia e transportes.

Roubos e tráfico de identidade digital, cada vez mais comuns no submundo digital.

Dependência de IA generativa, que pode levar a colapsos em cadeias de produção de conteúdo.

Ataques baseados em IA autônoma, com algoritmos que criam e executam ataques sem intervenção humana.

Fraudes digitais, sequestro de marca e clonagem de produtos, prejudicando tanto consumidores quanto empresas.

Estratégias de gestão e governança em segurança da informação

Para enfrentar esse cenário, os especialistas defenderam o uso de frameworks consolidados de governança e segurança, como:

NIST Cybersecurity Framework: voltado à identificação, proteção, detecção, resposta e recuperação de incidentes.

CIS Controls: conjunto de boas práticas que auxiliam empresas a priorizar investimentos em segurança.

ISO 27000 (família ISSO 27k): normas reconhecidas internacionalmente que padronizam políticas de gestão de segurança da informação.

Esses referenciais permitem que organizações estabeleçam estratégias robustas, mensuráveis e alinhadas às exigências regulatórias, criando uma cultura de segurança que permeia toda a empresa.

Painel 1: Desafios da Governança e Privacidade de Dados

Moderação de Lucas Paglia

O vice-presidente da RGB conduziu a discussão sobre compliance e inovação.

Compliance versus inovação

Os especialistas ressaltaram que conformidade não deve travar a inovação, mas sim inspirar novos modelos de negócio seguros.

A visão dos especialistas convidados

Participantes como Thalita Cássia, Lucy Mari Tabuti e Daniella Caverni destacaram casos práticos e desafios regulatórios com visão em diversos setores como energia e serviços financeiros.

Painel 2: Segurança da Informação e Inteligência Artificial

Condução de Rodrigo Pan

Esse painel aprofundou os desafios de segurança em um mundo dominado pela IA.

IA como desafio e oportunidade

A IA pode ser usada para detectar ataques em tempo real, mas também pode ser explorada para criar ameaças mais sofisticadas.

Riscos emergentes e proteção digital

Os participantes defenderam políticas de responsabilidade compartilhada e o desenvolvimento de IA ética e confiável.

Painel 3: Governança e Impacto Organizacional

Moderação de Wellington Paes

Esse painel trouxe um olhar prático sobre como a governança se traduz no dia a dia das empresas.

Integração da governança na cultura corporativa

Segundo os especialistas, a governança deve ser incorporada como parte da cultura organizacional, e não apenas como procedimento técnico.

Experiências práticas de Wellington Paes, Vinicius Cezar e Tatiana Crocco

Eles destacaram como empresas que adotam uma visão estratégica de governança conseguem reduzir riscos e aumentar sua competitividade.

Destaca-se que a visão de negócios, experiências de usuários, contato com pessoas foi um tema importantíssimos neste último painel.

Conclusão Geral

O 1º Congresso RGB consolidou-se como um marco para o debate nacional. Ficou evidente que governança, privacidade e segurança da informação são eixos centrais para o futuro do Brasil no cenário digital.

A união de especialistas, autoridades e empresas mostrou que o caminho passa por equilibrar inovação e proteção, fortalecendo a confiança como base para um futuro digital seguro e sustentável.

O 1º Congresso RGB de Governança de Segurança da Informação e Privacidade de Dados nasceu da iniciativa Comitê da RGB de LGPD e Segurança da Informação, pela liderança de seu Coordenador Andrey Guedes Oliveira.