Seis trilhões de dólares. Esse é o montante do prejuízo financeiro causado por crimes cibernéticos até 2021, segundo o Global Risks Report 2020, elaborado pelo World Economic Forum. E a perda monetária é apenas um dos danos que os ciberataques podem causar.
Existem, é claro, outras perdas decorrentes dessas invasões, tais como os riscos de reputação, de privacidade, de confidencialidade e, acima de tudo, de confiança. São atributos difíceis de quantificar — considerando que o tamanho do impacto é diferente para cada um dos afetados —, mas o impacto negativo é certeiro.
Uma coisa, porém, é certa: as pessoas e empresas estão cada vez menos tolerantes com a divulgação indevida de suas informações sensíveis. Por isso, a Europa criou, ainda em 2018, a GDPR (General Data Protection Regulation) e, no Brasil, desde 2020 está em vigor a LGPD (Lei Geral de Proteção de Dados).
Nesse contexto, investir em cybersecurity tornou-se uma necessidade não apenas para resguardar os próprios dados, mas também para preservar as informações das pessoas que mantêm algum tipo de relação com o negócio — tais como funcionários, clientes e fornecedores.
LGPD
A Lei Geral de Proteção de Dados (Lei 13.709/18) diz respeito ao “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Trocando em miúdos, isso quer dizer que as empresas se tornam responsáveis legais por todos os dados que coletam e, caso as informações pessoais venham à público sem autorização prévia, configura-se a violação direitos básicos dos cidadãos. A implicação direta é a penalização prevista em lei, ainda que o responsável pela exposição das informações sensíveis seja um terceiro — como um hacker, por exemplo.
Na prática, em caso de vazamento de dados, a empresa pode ser punida com multas salgadas, as quais podem chegar a até 2% do faturamento, respeitando o limite máximo de 50 milhões de reais. Ou seja: é melhor prevenir do que remediar.
Por onde começar a investir em cibersegurança?
Um bom primeiro passo é entender que há a necessidade de um gerenciamento de segurança contínuo; assim, será possível prevenir incidentes relacionados à cibersegurança, independente de onde estiverem armazenadas as informações sensíveis do seu negócio — no computador do escritório ou em um servidor na nuvem, por exemplo.
Também é preciso prestar atenção às falhas de segurança do sistema, uma vez que elas podem ser exploradas em ciberataques. Fazer a gestão das vulnerabilidades exige mapeamento constante — composto pelas etapas de identificação das falhas, análise e classificação do grau de risco dessas fraquezas serem exploradas — e demanda a adoção de medidas para tratar as fragilidades na segurança, possibilitando estratégias de ações preditivas para proteger os dados.
Por fim, certifique-se de contar com um Centro de Operações de Segurança (SOC), formado por profissionais especializados em cybersecurity e que estejam disponíveis para dar suporte à organização a qualquer hora do dia ou da noite. O centro de defesa cibernética atua preventivamente para bloquear ameaças que afetem a integridade, disponibilidade e confidencialidade das informações corporativas.
Quer entender como os serviços de cibersegurança podem ajudar o seu negócio a estar em compliance com a LGPD? Conte com quem é especialista no assunto 👇