Em 2024, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados, mais que o dobro dos 1.615 casos contabilizados entre 2020 e 2023, e o maior número já registrado pelo Governo Federal.
Diante desse cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) alerta para a urgência de implementar ações que possam mitigar esse problema. Padrões internacionais de segurança da informação, como a ISO/IEC 27001, podem ajudar a prevenir novos incidentes e garantir a proteção dos dados sensíveis de milhões de brasileiros.
"A crescente onda de vazamentos expõe a vulnerabilidade das instituições públicas e privadas, e é fundamental adotar práticas de segurança mais robustas. A ISO/IEC 27001 é uma ferramenta indispensável para mitigar esses riscos, oferecendo diretrizes claras para proteger informações críticas", afirma a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.
A norma internacional estabelece os requisitos para criar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI), permitindo que as organizações monitorem e aprimorem continuamente seus processos de segurança. A ISO/IEC 27001, além de proteger dados pessoais e corporativos, também fortalece a conformidade das organizações com a Lei Geral de Proteção de Dados (LGPD).
"Ao implementar o SGSI com base nessas normas, as empresas podem reduzir drasticamente os riscos de vazamento e, ao obter a certificação, demonstrar seu compromisso com a segurança e privacidade de seus clientes e colaboradores", completa Alessandra Costa.
Para certificar a implementação da norma, a organização precisa entrar em contato com um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia – lista disponível no site do Inmetro – que garantirá a validade da certificação em todo o território brasileiro, além de seu reconhecimento internacional.
A entidade destaca que, após implementar a ISO/IEC 27001, a organização pode optar por adotar outras normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais e que oferece soluções além da conformidade legal, e a ISO/IEC 27018, específica para a proteção de informações de identificação pessoal (PII) em nuvens públicas.
"As certificações ISSO/IEC são diferenciais competitivos e oferecem uma camada extra de proteção, especialmente em tempos de recordes de incidentes como os que estamos vendo em 2024. O mercado precisa estar preparado para enfrentar essas ameaças de forma proativa," conclui a vice-presidente de Relações Institucionais da Abrac.