A proteção de dados continua sendo um assunto em alta nas organizações. No entanto, mesmo sendo este um tema constantemente abordado, nem todas as empresas o aplicam na prática. De acordo com a pesquisa Compliance on Top 2024, cerca de 72% das equipes de segurança nas companhias não se dedicam exclusivamente à privacidade, além disso, 57% destes times contam com, no máximo, três pessoas. Os dados apontam para uma realidade preocupante e reforçam a importância desse pilar, considerando a era atual de transformação digital.
Já virou rotineiro recebermos notícias sobre
ciberataques sofridos pelas companhias. Infelizmente, ações criminosas como
essas sempre aconteceram e, agora, com o advento da IA, os ataques passam a ser
mais personalizados. Quanto a isso, cabe o alerta: as grandes empresas deixaram
de ser o único alvo dessas operações. Hoje, pequenos e médios negócios,
independente do segmento, também estão sujeitos a sofrerem esse tipo de crime.
Não à toa, essa preocupação latente tem feito com que a organização dos Jogos
Olímpicos, que acontece este ano em Paris, precise elevar os cuidados acerca da
proteção dos dados.
Afinal, eventos de grandes portes chamam a atenção
de hackers, como aconteceu em 2012 na edição de Londres, onde ataques DDoS
tiveram como alvo sistemas elétricos durante a cerimônia de abertura; e no Rio
de Janeiro, em 2016, que registrou uma ação massiva de 500 Gbps contra sites
governamentais e patrocinadores.
Os exemplos acima comprovam aquilo que sempre
enfatizamos: a todo instante, estamos suscetíveis a riscos, e a melhor chance
de evitá-los é se protegendo. Certamente, com o avanço da LGPD (Lei Geral de
Proteção de Dados Pessoais) no Brasil, e a GDPR (General Data Protection
Regulation), que rege a Europa, temos uma maior fiscalização acerca da coleta,
armazenamento, tratamento e compartilhamento de dados pessoais.
Contudo, a legislação, por si só, não conseguirá
fazer a diferença no combate a riscos e exposição de dados. Quanto a isso, as
empresas possuem um papel fundamental nessa jornada. Isso é, mais do que
compreender a importância da proteção de dados, é essencial aplicá-los na
prática.
Quando dizemos isso, é comum o seguinte pensamento:
basta contratar um serviço. Certamente, esse é um pilar importante,
considerando que a empresa lida com dados sensíveis que precisam,
constantemente, serem protegidos por meio de ferramentas e sistemas que
consigam interceptar possíveis ataques e blindar as operações. No entanto, além
deste aspecto, também é preciso cuidar das pessoas.
De nada adianta ter softwares altamente eficazes,
se a equipe continua com hábitos que expõem a organização desde o acesso a
redes suspeitas na web até o compartilhamento de senhas. Sendo assim, mais do
que investir em sistemas, é preciso implementar a cultura da segurança da
informação, de modo que os colaboradores sejam agentes que contribuam para
maior proteção das informações.
O atual momento de disrupção que estamos vivendo na
tecnologia com a era da IA abre as portas para hackers. Porém, isso não é
motivo para pânico, visto que esta mesma tecnologia também tem a capacidade de
ajudar a blindar as empresas, garantindo o compliance e validação das máquinas
a fim de monitorar as operações e localizar movimentações suspeitas, indo desde
possíveis ataques até mesmo o risco humano.
São essas ações que permitirão que as organizações
tenham um plano B, mediante a eventualidades que possam acontecer. Sem dúvidas,
implementar mudanças e fiscalização não é uma tarefa fácil, mas é necessária.
Por isso, contratar um parceiro é algo extremamente estratégico, pois a equipe
de especialistas, mais do que apoiar, irá guiar a companhia neste processo.
À medida que o mercado e as companhias avançam na
digitalização, é fundamental que as organizações revejam o seu plano de
proteção de dados e invistam constantemente em melhorias internas e sistêmicas.
Afinal, em se tratando de dados e proteção, nenhum cuidado é pouco, e sim
necessário.
Sthevo Batista - diretor de operações da SPS Tech.
SPS Group
Nenhum comentário:
Postar um comentário