Os ataques cibernéticos a empresas brasileiras cresceram 220% no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior, segundo dados divulgados pelo grupo Mz. Somos o quinto país mais afetado por esses crimes, o que faz com que a preocupação em garantir a segurança dos dados esteja mais forte do que nunca. Mesmo diante de tamanha necessidade, muitas empresas ainda falham nessa missão, não dando a devida atenção e investimento necessário.
Apesar da vigência da Lei Geral de Proteção de Dados (LGPD) e o anúncio da aplicação de multas para aquelas que não cumprirem com as regras, cerca de 84% das organizações ainda não se adequaram às normas exigidas pela Autoridade Nacional de Proteção de Dados (ANPD), de acordo com um estudo feito pela CodeBy. Neste cenário, a impunidade pode ser a grande influenciadora.
Ainda não temos um consenso sobre a forma como a Autoridade Nacional de Proteção de Dados (ANPD), autoridade responsável pela verificação, irá aplicar tal fiscalização – o que faz com que muitas empresas ainda não se preocupem com possíveis multas. Até que o primeiro caso venha à tona, o modelo de gestão no país será passivo, dependente de uma atitude mais rígida perante o órgão para uma mudança efetiva.
A maior dificuldade em promover a cibersegurança está, sem dúvidas, na conscientização dos empresários perante sua importância. Muitas equipes não estão treinadas e informadas sobre os processos a serem cumpridos, disponibilizando, por exemplo, canais para cadastramento de dados e informações pessoais sem que estejam criptografados para garantir a segurança dos clientes.
Para piorar, a falta de um departamento exclusivo à essa tarefa, junto com a inexistência de políticas de acesso adequadas, como guias para a adequação à Lei, são descuidos que prejudicam ainda mais a proteção dos dados. Diante de tantos crimes cibernéticos – especialmente o sequestro e roubo de dados, para venda no mercado paralelo ou para que seja feito algo contra a base de informação – já está mais do que na hora de adotar práticas conjuntas visando a cibersegurança das empresas.
Ao contrário do que muitos imaginam, não existe uma ferramenta ideal ou única para essa tarefa. Na verdade, o preparo tecnológico representa apenas uma parte do todo, para garantir a segurança dos dados. Muito além do que dispor de firewalls de boa qualidade, antivírus, ou um DLP (Data Loss Prevention) atualizado, é imprescindível criar uma área dedicada à essa missão.
Busque também consultorias externas para contribuir com esse processo. Elas trarão um olhar de fora sobre como a organização está tratando seus dados e, o que deve ser aperfeiçoado – tanto em sua política interna quanto nos investimentos tecnológicos necessários. Em uma terceira ponta, um escritório de advocacia especializado na LGPD se torna fundamental para informar sobre os possíveis riscos e como enquadrá-la ao seu negócio.
Todas essas ações, quando desempenhadas por profissionais qualificados e preparados, proporcionarão a adequação necessária. Por isso, não deixe de investir em treinamentos e capacitações constantes, para que as equipes estejam prontas para lidar com as demandas. A atualização contínua sobre as melhores práticas do mercado, aliadas à conscientização dos colaboradores, com certeza contribuirão para que seu negócio consiga proteger seus dados e, evitar ao máximo, ataques que possam danificá-lo.
Bruno Cedaro, COO Digital e CBDO da Pontaltech.