Em um contexto onde o uso de dados por parte das empresas é cada mais comum e as informações são tão valiosas — não apenas para o dono da informação, mas também para aquele que deseja usá-la para obter vantagens diante o mercado competitivo — não é difícil entender por que um assunto como segurança da informação no Brasil seria tão discutido nos dias de hoje.

Afinal, será mesmo que as empresas oferecem a proteção necessária para impedir o furto de dados pessoais? As companhias têm investido em segurança cibernética? Os empresários reconhecem a importância desse investimento em plena Transformação Digital?

A seguir, vamos falar um pouco sobre esses questionamentos e mostrar qual é o quadro atual e as principais tendências para a segurança de dados no cenário brasileiro. Vamos conferir?

Como é o cenário da segurança da informação no Brasil?

De acordo com dados levantados no Norton Cyber Security Report 2017, o Brasil é considerado o segundo país em que mais ocorrem casos de crimes cibernéticos no mundo. A pesquisa mostrou que 34% das empresas entrevistadas já sofreram algum tipo de furto virtual — entre elas, 29% paralisaram suas atividades e 27,8% tiveram um alto custo para reconstruir e restaurar todas as informações e sistemas perdidos.

Incidentes virtuais podem causar danos irreparáveis nas companhias, principalmente no quesito financeiro. Os prejuízos ao redor do mundo também não são tão otimistas. Segundo o relatório Cyber Handebol 2019 da Marsh & McLennan Companies, os ataques cibernéticos chegam a gerar perdas de US$ 1 trilhão para as empresas, superando até mesmo prejuízos causados por desastres naturais.

Como uma tentativa de reverter o quadro atual, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD foi criada após um caso de vazamento de informações de usuários do Facebook, as quais foram coletadas pela Cambridge Analytica e supostamente usadas nas últimas eleições americanas.

A lei tem como objetivo principal a proteção de dados pessoais, sejam físicos ou virtuais. A ideia é garantir a transparência e o acesso a essas informações por parte das empresas, atingindo qualquer tipo de atividade que envolva o uso de dados pessoais — tais como RG, CPF, telefone, endereço, entre outros. Em caso de descumprimento da sanção, a companhia pode ser penalizada com advertências, multas, bloqueio e até mesmo eliminação de dados pessoais.

Embora a LGPD represente um avanço no Brasil, o país necessita evoluir muito mais em segurança da informação. A lista de desafios da atualidade ainda é muito extensa para nos considerarmos totalmente protegidos. Quer conferir os principais desafios da segurança de dados? Basta continuar a leitura!

Quais são os principais desafios enfrentados?

Necessidade de contar com especialistas qualificados

Quando o assunto é segurança de dados, um dos principais desafios para as empresas é a necessidade de contar com o trabalho de especialistas qualificados para proteger as informações. Embora muitas organizações façam uso de sistemas avançados de proteção de dados, ter um profissional com a função de prevenir o vazamento de dados sigilosos é fundamental nos dias de hoje.

Esse desafio é ainda maior para as empresas que têm a segurança da informação como prioridade, por não a considerarem tão importante a ponto de envolvê-la no orçamento da organização.

Falta de prioridade

Como falamos há pouco, a falta de prioridade, por parte das organizações, também é um dos grandes obstáculos que impedem o avanço da segurança de dados no Brasil. É isso o que mostra o levantamento feito no Relatório de 2019 do Cyber View.

De acordo com a pesquisa, 46,3% das empresas participantes da entrevista não consideram a segurança cibernética como uma das principais prioridades, mesmo reconhecendo a sua importância. Além disso, 44,2% não têm sequer planos de investir na proteção contra ataques cibernéticos no futuro.

Considerando que, ainda segundo o levantamento, 55,4% das empresas são 100% dependentes de dados pessoais, a escolha de não colocar a segurança de dados como prioridade pode causar sérios prejuízos nos próximos anos.

Adaptação à LGPD

Graças à sua extensa lista de novas obrigações a respeito da segurança de dados, muitos empresários consideram que a adaptação à LGPD é o maior desafio para a implementação de um sistema de proteção da informação eficaz no Brasil.

Empresas que não começarem a direcionar investimentos para essa área, de forma imediata, podem ser submetidas a punições severas, causando prejuízos financeiros, jurídicos e até mesmo para a sua imagem diante o mercado.

Para se adaptar é preciso a criação de um Relatório de Impacto à Proteção de Dados Pessoais, contendo a descrição dos tipos de dados coletados pela empresa, o motivo do armazenamento, os métodos utilizados para a captura de informações e a garantia de que as normas impostas pela LGPD estão sendo cumpridas.

Qual é o futuro da segurança de dados no Estado?

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor a partir de 2020. Depois disso, empresas que não respeitarem as medidas sancionadas terão bloqueio de dados pessoais de clientes, divulgação da infração, multas diárias e multas simples — podendo chegar até R$ 50 milhões.

Graças a essas penalizações, o cenário da segurança de dados tem se mostrado positivo para os próximos anos, já que será preciso contar com um bom planejamento e ações preventivas para reduzir as chances de danos.

Outra tendência é que as soluções tecnológicas — a partir de ferramentas inovadoras — para o combate de ameaças sejam ainda mais avançadas com o passar dos anos. Para isso, é necessário uma avaliação constante do sistema de gestão atual, com objetivo de identificar os gargalos da segurança e eliminá-los o mais rápido possível.

Como pode ver, a segurança da informação no Brasil precisa avançar muito. Os dados mostram que muitos profissionais ainda não entenderam a importância de investir no combate a ameaças. É preciso mudar a mentalidade sobre como ocorreria um possível crime cibernético, de modo que mais empresas entendam que, caso não priorizem a segurança de dados, é uma questão de tempo para elas sofrerem incidentes de furtos de informações e sofrerem danos irreparáveis.

Gostou de saber mais sobre a segurança da informação no Brasil e quer se manter atualizado com os nossos conteúdos? Então, assine a newsletter!

Esdras Moreira

CEO na Introduce Formado em Redes de Computadores, com especializações em Gestão de Pessoas, Coaching e MBA em Marketing. É co-founder da introduceti.com.br, que conduz o crescimento dos negócios através de estratégias e tecnologias. Além disso é investidor no projeto Globin.it, Middas e Grupo 3Minds.

tecnologiaTecnologia
Futuro do Trabalho Digitalização pode colocar um terço dos postos de trabalho em risco
Vendas Modelo self-service em vendas: será que esse modelo é bom para sua empresa?