• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Cyber Segurança e os dados: O que fazemos de errado? O que deveríamos fazer? O que já fazemos e devemos continuar fazendo?

Cyber segurança ou segurança digital é o conjunto de ações, políticas e procedimentos com o propósito de proteger as informações que transitam no ambiente digital.

Trata-se de um programa que não existe por si só, o seu objetivo é garantir a integridade, confiabilidade e a disponibilidade da informação necessária para que a organização consiga realizar a sua atividade. Já do ponto de vista pessoal, ela evita o uso abusivo dos nossos dados pessoais capazes de gerar discriminação ou indução de comportamentos.

Toda organização depende de informação para realizar a sua atividade. É através da informação que a empresa consegue compreender melhor os anseios dos seus consumidores, melhorar a qualidade do seu produto ou serviço e, assim, melhorar a sua posição no mercado, cumprir contratos etc.

A pandemia impulsionou a digitalização da economia através do aumento das vendas online, a imposição do home office e do ensino a distância, videoconferência e telemedicina. Como consequência, as ameaças cibernéticas ganharam mais espaço e passaram a ser objeto de preocupação das pequenas, médias e grandes empresas.

Dentro deste cenário ainda tivemos a publicação da Lei Geral de Proteção de dados (LGPD). Essa lei busca promover a cultura de proteção de dados pessoais e conscientizar o titular sobre os tratamentos feitos nos seus dados pessoais, dando-lhe autonomia para definir os seus termos na maioria dos casos.

Para cumprir com tais de propósitos, a LGPD trouxe os seguintes pontos:

  1. A necessidade de as organizações limitarem o tratamento de dados ao mínimo necessário para a realização das suas finalidades;
  2. A obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e de adotar medidas para prevenir a ocorrência de danos decorrente do tratamento de dados pessoais (boas práticas e governança em privacidade);
  3. A definição das bases legais que autorizam o tratamento de dados pessoais;
  4. Os direitos dos titulares de dados pessoais;
  5. Em razão da sua natureza coercitiva, a LGPD traz um rol contendo as penalidades aplicáveis no caso de infração aos seus preceitos, dentre as quais estão a multa de até 2% do faturamento, limitada a cinquenta milhões de reais, eliminação dos dados, bloqueio de acesso aos dados, suspensão total ou parcial da atividade de tratamento de dados etc

Feita esta pequena introdução, podemos passar para a análise dos temas que este artigo propõe.

O que fazemos de errado?

No cenário da cyber segurança estudos mostram que as organizações brasileiras investem menos em segurança digital do que a média internacional: enquanto as companhias brasileiras investem cerca de 4% do orçamento de TI em segurança cibernética, na Europa e nos Estados Unidos este percentual supera 10%

O Brasil é um dos três países que mais sofrem com fraudes cibernéticas como o “phinsing” (fraudes de roubo de dados pessoais) justamente pela falta de conhecimento ou consciência a respeito de segurança digital e privacidade. O uso de senhas simples, redes de wi-fi públicas e de programas desatualizados ou em versões piratas facilitam (e muito) a atuação dos cyber criminosos.

Assim, o nosso principal erro é negligenciar a segurança digital e a falta de conhecimento dos usuários do ambiente digital no que tange a proteção dos seus dados e da sua privacidade.

O que deveríamos fazer?

É fundamentar aumentar os investimentos em segurança digital e fomentar ações de conscientização dos usuários dos perigos da internet e da importância de zelarem pela segurança dos seus dados pessoais, seja através de treinamentos, cartilhas, políticas públicas etc.

A facilidade de uma senha simples e o baixo custo de um programa pirata ou não compatível com o grau de importância das informações armazenadas nos dispositivos pode custar caro.

Também é de grande importância o mapeamento de todas as vulnerabilidades. Com o desenvolvimento do projeto de adequação à Lei Geral de Proteção de dados, as organizações estão tendo a grande oportunidade de identificar as suas principais vulnerabilidades, seja em relação a segurança dos dados pessoais (principal escopo do projeto), seja em relação a segurança das informações empresariais indispensáveis à sua operação.

O que já fazemos e devemos continuar fazendo?

É essencial que este movimento de preocupação com a privacidade e proteção dos dados pessoais continue ocupando um espaço importante nas agendas empresariais e pessoais. O avanço da digitalização da economia e a LGPD deram o impulso inicial para a compreensão de que a segurança digital é tão importante como a nossa segurança física.

Ter a consciência de que a segurança da informação e a LGPD não vieram trazer entraves burocráticos ou preocupações desarrazoadas já é o primeiro passo. Em verdade, elas proporcionam maior segurança das informações empresariais e pessoais, evitam cyber ataques, ajudam na identificação das vulnerabilidades e contribuem para a construção de um ambiente virtual mais seguro. É nesse caminho que devemos continuar seguindo.