Notícias

Cyber Segurança e os dados: O que fazemos de errado? O que deveríamos fazer? O que já fazemos e devemos continuar fazendo?

Cyber segurança ou segurança digital é o conjunto de ações, políticas e procedimentos com o propósito de proteger as informações que transitam no ambiente digital.

Trata-se de um programa que não existe por si só, o seu objetivo é garantir a integridade, confiabilidade e a disponibilidade da informação necessária para que a organização consiga realizar a sua atividade. Já do ponto de vista pessoal, ela evita o uso abusivo dos nossos dados pessoais capazes de gerar discriminação ou indução de comportamentos.

Toda organização depende de informação para realizar a sua atividade. É através da informação que a empresa consegue compreender melhor os anseios dos seus consumidores, melhorar a qualidade do seu produto ou serviço e, assim, melhorar a sua posição no mercado, cumprir contratos etc.

A pandemia impulsionou a digitalização da economia através do aumento das vendas online, a imposição do home office e do ensino a distância, videoconferência e telemedicina. Como consequência, as ameaças cibernéticas ganharam mais espaço e passaram a ser objeto de preocupação das pequenas, médias e grandes empresas.

Dentro deste cenário ainda tivemos a publicação da Lei Geral de Proteção de dados (LGPD). Essa lei busca promover a cultura de proteção de dados pessoais e conscientizar o titular sobre os tratamentos feitos nos seus dados pessoais, dando-lhe autonomia para definir os seus termos na maioria dos casos.

Para cumprir com tais de propósitos, a LGPD trouxe os seguintes pontos:

  1. A necessidade de as organizações limitarem o tratamento de dados ao mínimo necessário para a realização das suas finalidades;
  2. A obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e de adotar medidas para prevenir a ocorrência de danos decorrente do tratamento de dados pessoais (boas práticas e governança em privacidade);
  3. A definição das bases legais que autorizam o tratamento de dados pessoais;
  4. Os direitos dos titulares de dados pessoais;
  5. Em razão da sua natureza coercitiva, a LGPD traz um rol contendo as penalidades aplicáveis no caso de infração aos seus preceitos, dentre as quais estão a multa de até 2% do faturamento, limitada a cinquenta milhões de reais, eliminação dos dados, bloqueio de acesso aos dados, suspensão total ou parcial da atividade de tratamento de dados etc

Feita esta pequena introdução, podemos passar para a análise dos temas que este artigo propõe.

O que fazemos de errado?

No cenário da cyber segurança estudos mostram que as organizações brasileiras investem menos em segurança digital do que a média internacional: enquanto as companhias brasileiras investem cerca de 4% do orçamento de TI em segurança cibernética, na Europa e nos Estados Unidos este percentual supera 10%

O Brasil é um dos três países que mais sofrem com fraudes cibernéticas como o “phinsing” (fraudes de roubo de dados pessoais) justamente pela falta de conhecimento ou consciência a respeito de segurança digital e privacidade. O uso de senhas simples, redes de wi-fi públicas e de programas desatualizados ou em versões piratas facilitam (e muito) a atuação dos cyber criminosos.

Assim, o nosso principal erro é negligenciar a segurança digital e a falta de conhecimento dos usuários do ambiente digital no que tange a proteção dos seus dados e da sua privacidade.

O que deveríamos fazer?

É fundamentar aumentar os investimentos em segurança digital e fomentar ações de conscientização dos usuários dos perigos da internet e da importância de zelarem pela segurança dos seus dados pessoais, seja através de treinamentos, cartilhas, políticas públicas etc.

A facilidade de uma senha simples e o baixo custo de um programa pirata ou não compatível com o grau de importância das informações armazenadas nos dispositivos pode custar caro.

Também é de grande importância o mapeamento de todas as vulnerabilidades. Com o desenvolvimento do projeto de adequação à Lei Geral de Proteção de dados, as organizações estão tendo a grande oportunidade de identificar as suas principais vulnerabilidades, seja em relação a segurança dos dados pessoais (principal escopo do projeto), seja em relação a segurança das informações empresariais indispensáveis à sua operação.

O que já fazemos e devemos continuar fazendo?

É essencial que este movimento de preocupação com a privacidade e proteção dos dados pessoais continue ocupando um espaço importante nas agendas empresariais e pessoais. O avanço da digitalização da economia e a LGPD deram o impulso inicial para a compreensão de que a segurança digital é tão importante como a nossa segurança física.

Ter a consciência de que a segurança da informação e a LGPD não vieram trazer entraves burocráticos ou preocupações desarrazoadas já é o primeiro passo. Em verdade, elas proporcionam maior segurança das informações empresariais e pessoais, evitam cyber ataques, ajudam na identificação das vulnerabilidades e contribuem para a construção de um ambiente virtual mais seguro. É nesse caminho que devemos continuar seguindo.

voltar

Links Úteis

Indicadores diários

Compra Venda
Dólar Americano/Real Brasileiro 5.0141 5.0146
Euro/Real Brasileiro 5.4065 5.4145
Atualizado em: 28/03/2024 16:58

Indicadores de inflação

12/2023 01/2024 02/2024
IGP-DI 0,64% -0,27% -0,41%
IGP-M 0,74% 0,07% -0,52%
INCC-DI 0,31% 0,27% 0,13%
INPC (IBGE) 0,55% 0,57% 0,81%
IPC (FIPE) 0,38% 0,46% 0,46%
IPC (FGV) 0,29% 0,61% 0,55%
IPCA (IBGE) 0,56% 0,42% 0,83%
IPCA-E (IBGE) 0,40% 0,31% 0,78%
IVAR (FGV) -1,16% -0,37% 1,79%