Os ataques cibernéticos a empresas brasileiras cresceram 220% no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior, segundo dados divulgados pelo grupo Mz. Somos o quinto país mais afetado por esses crimes, o que faz com que a preocupação em garantir a segurança dos dados esteja mais forte do que nunca. Mesmo diante de tamanha necessidade, muitas empresas ainda falham nessa missão, não dando a devida atenção e investimento necessário.
Apesar da vigência da Lei Geral de Proteção de
Dados (LGPD) e o anúncio da aplicação de multas para aquelas que não cumprirem
com as regras, cerca de 84% das organizações ainda não se adequaram às normas
exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um
estudo feito pela CodeBy. Neste cenário, a impunidade pode ser a grande
influenciadora.
Ainda não temos um consenso sobre a forma como a
Autoridade Nacional de Proteção de Dados (ANPD), autoridade responsável pela
verificação, irá aplicar tal fiscalização – o que faz com que muitas empresas
ainda não se preocupem com possíveis multas. Até que o primeiro caso venha à
tona, o modelo de gestão no país será passivo, dependente de uma atitude mais
rígida perante o órgão para uma mudança efetiva.
A maior dificuldade em promover a cibersegurança
está, sem dúvidas, na conscientização dos empresários perante sua importância.
Muitas equipes não estão treinadas e informadas sobre os processos a serem
cumpridos, disponibilizando, por exemplo, canais para cadastramento de dados e
informações pessoais sem que estejam criptografados para garantir a segurança
dos clientes.
Para piorar, a falta de um departamento exclusivo à
essa tarefa, junto com a inexistência de políticas de acesso adequadas, como
guias para a adequação à Lei, são descuidos que prejudicam ainda mais a
proteção dos dados. Diante de tantos crimes cibernéticos – especialmente o
sequestro e roubo de dados, para venda no mercado paralelo ou para que seja
feito algo contra a base de informação – já está mais do que na hora de adotar
práticas conjuntas visando a cibersegurança das empresas.
Ao contrário do que muitos imaginam, não existe uma
ferramenta ideal ou única para essa tarefa. Na verdade, o preparo tecnológico
representa apenas uma parte do todo, para garantir a segurança dos dados. Muito
além do que dispor de firewalls de boa qualidade, antivírus,
ou um DLP (Data Loss Prevention) atualizado, é imprescindível criar uma
área dedicada à essa missão.
Busque também consultorias externas para contribuir
com esse processo. Elas trarão um olhar de fora sobre como a organização está
tratando seus dados e, o que deve ser aperfeiçoado - tanto em sua política
interna quanto nos investimentos tecnológicos necessários. Em uma terceira
ponta, um escritório de advocacia especializado na LGPD se torna fundamental
para informar sobre os possíveis riscos e como enquadrá-la ao seu negócio.
Todas essas ações, quando desempenhadas por
profissionais qualificados e preparados, proporcionarão a adequação necessária.
Por isso, não deixe de investir em treinamentos e capacitações constantes, para
que as equipes estejam prontas para lidar com as demandas. A atualização
contínua sobre as melhores práticas do mercado, aliadas à conscientização dos
colaboradores, com certeza contribuirão para que seu negócio consiga proteger
seus dados e, evitar ao máximo, ataques que possam danificá-lo.
Bruno Cedaro - COO Digital e CBDO da
Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail,
chatbots e RCS.
https://www.pontaltech.com.br/
Nenhum comentário:
Postar um comentário