A sofisticação dos ataques hackers vem preocupando cada vez mais empresas e consumidores no mundo digitalmente interconectado em que vivemos. Os brasileiros, principalmente, devem ficar mais alerta: somos a segunda nação mais vulnerável no mundo nesse quesito.
Esse dado alarmante constava no relatório "Fast Facts" de 2019 da Trend Micro. O tempo passou e os números continuaram relevantes. O Brasil fechou o primeiro trimestre de 2023 com 43,3 bilhões de ameaças detectadas pela empresa de cibersegurança, representando um aumento de 31% em relação ao mesmo período do ano passado.
E como a Lei Geral de Proteção de Dados (LGPD), que está em vigor desde setembro de 2020, vem auxiliando na preservação da privacidade de dados? Atuando como uma ferramenta essencial de conscientização.
Entenda mais sobre esse mecanismo jurídico que dita regras na prática da proteção de informações que você compartilha com a maioria dos sites acessados pelos seus dispositivos domésticos e empresariais!
- Fique por dentro: Inteligência artificial caminha para regulamentação em todo o mundo
LGPD prevê a responsabilização de um ataque hacker?
Assim como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD se concentra na conscientização da sociedade sobre a necessidade de investir em estratégias de cibersegurança.
A lei estipula regras claras sobre consentimento na hora de coletar dados pessoais de usuários e instiga as organizações a perceberem esse banco de informações como ativos valiosos que requerem um cuidado especial, segundo Emerson Lima, fundador e CEO da Sauter Digital.
Consequentemente, a LGPD incentiva a implementação de:
- uma governança dos dados com designação de responsáveis;
- uma boa infraestrutura de TI;
- processos verificados de segurança da informação, como sistemas de detecção de intrusões;
- medidas de segurança cibernética, como firewalls e antivírus;
- planos de resposta a incidentes e remediação.
Governança de dados define responsabilidades e gestão do ciclo de vida dos dados.Fonte: GettyImages
Além disso, há o treinamento de funcionários, fornecedores e terceiros que também ajudam a promover a segurança no sistema interno da entidade. Isso reduz a frequência de comportamentos que possam abrir brechas para ataques hackers, como clicar em links suspeitos e usar senhas fracas para acessar documentos.
Vulnerabilidades no tratamento de dados sensíveis
A legislação exige que as organizações realizem auditorias regulares de segurança para garantir a conformidade com as normas de proteção de dados. Essas auditorias não apenas identificam vulnerabilidades, mas também fornecem insights para melhorias na segurança cibernética.
Aqui estão três vulnerabilidades comuns que as empresas devem estar atentas para evitar o desrespeito à LGPD:
1) Falta de controles de acesso adequados
Se os funcionários ou terceiros têm acesso irrestrito a dados sensíveis, há um risco significativo de violação de privacidade que pode levar ao cumprimento de penalidades previstas na LGPD.
2) Vazamentos de dados por falhas de segurança
Vulnerabilidades em sistemas, redes ou aplicativos podem ocorrer devido à falta de atualizações de segurança, configurações inadequadas ou exploração de brechas por parte de hackers.
Se houver um vazamento de dados sensíveis, a organização pode enfrentar sanções significativas e ser responsabilizada pelos danos causados aos titulares dos dados.
3) Insuficiência nas práticas de anonimização e pseudonimização
A anonimização e pseudonimização são técnicas essenciais para proteger a identidade dos titulares dos dados. Se essas práticas forem negligenciadas e os dados puderem ser facilmente vinculados a indivíduos específicos, a empresa estará em desacordo com os princípios da LGPD.
Lembre-se: uma estratégia de cibersegurança competente sempre trabalha de forma proativa para fortalecer as defesas contra potenciais ataques criminosos, como ransomware.
Dados de fornecedores, clientes e de toda a operação de uma empresa podem se tornar moeda de troca em sequestros digitais da noite para o dia, sem nenhuma garantia de reaver o que foi roubado. Logo, há o risco de sofrer com grandes prejuízos financeiros e de imagem, como foi o caso da Insomniac, estúdio pertencente à Sony.
Ransomware: hackers sequestram dados digitais e exigem pagamento na devolução.Fonte: GettyImages
De acordo com o Panorama de Proteção de Dados Pessoais no Brasil, divulgado em 2021 pelo Fórum Empresarial LGPD, 73% das centenas de empresas entrevistas adotaram todas as medidas técnicas e administrativas para evitar incidentes envolvendo dados.
No entanto, apenas 19% possuem algum selo de mecanismo de segurança da informação. A posse de certificações pode ser um diferencial competitivo ao atender a requisitos contratuais e fortalecer uma cultura interna focada em melhoria contínua dos controles e procedimentos de segurança.
Levantamento de 2022 revela o nível de maturidade dos programas de governança de dados no Brasil.Fonte: Panorama de Proteção de Dados Pessoais no Brasil
Transparência e resposta rápida a ataques hackers
A LGPD também estabelece a obrigatoriedade de relatar violações de dados pessoais às autoridades e titulares afetados. Essa transparência possibilita respostas rápidas de defesa, minimizando danos em caso de violações tanto para a empresa quanto para a sociedade.
Para o advogado Paulo Brancher, "quando uma empresa olha para a proteção de dados como forma de expressar que as pessoas merecem sua confiança porque ela é transparente, isso se torna um grande instrumento de aproximação e um grande ativo de desenvolvimento dos negócios" [via UOL].
Esse viés de análise segue a mesma linha de pensamento de Lima. "A LGPD não é apenas uma obrigação legal, mas também uma estratégia inteligente para manter a segurança no mundo digital em constante evolução", afirma o especialista.
A IA pode ajudar na gestão de grandes volumes de dados sensíveis.Fonte: GettyImages
Ao seguir as diretrizes da LGPD, as entidades conseguem efetivamente diminuir o risco de se tornarem alvos de ataques digitais e se prepararem para lidar com as consequências de acessos não autorizados.
A automação e o bom uso da IA generativa podem servir de apoio à consolidação de uma governança que preza pela integridade das informações eletrônicas.
Mantenha-se atualizado sobre temas cruciais como esse explorando os conteúdos do TecMundo. Veja a seguir como as multas previstas pela LGPD podem ser aplicadas e chegar até R$ 50 milhões.
Fontes
Categorias