O Brasil está entre as principais nações com mais casos de vazamento de dados pessoais no mundo. Considerando a grande população do país e a constante ampliação de serviços digitais fornecidos por empresas e governos, não é de se estranhar essa posição ocupada pelo Brasil, ainda mais notando que, em termos de adoção de soluções de segurança cibernética, as organizações ainda têm muito a evoluir por aqui.
Hoje, a proteção de informações já é um dos principais fatores que transformam a percepção dos clientes em relação às empresas e à gestão pública. Nesse sentido, a segurança cibernética é um tema cada vez mais urgente, pois é a base para a proteção dos dados dos cidadãos. Essa importância se torna ainda mais elevada quando pensamos na necessidade de atender à crescente regulamentação envolvendo o assunto em todo o mundo, com uma série de obrigações para quem coleta e manuseia esses dados. É direito do cidadão, garantido por lei, ter essas informações tratadas e armazenadas da maneira mais criteriosa possível, mitigando riscos de graves violações.
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020 no Brasil e estabelece diversas regras e requisitos a serem cumpridos para proteger as informações de clientes, colaboradores e usuários, inclusive prevendo penalidades significativas. Vale lembrar que finalidade, adequação, transparência e prevenção são alguns dos princípios fundamentais da LGPD. Esses pilares servem para garantir o uso dos dados com propósitos legítimos e explícitos ao cliente; a coleta apenas do que for efetivamente pertinente ao negócio; a clareza sobre o tratamento fornecido e a minimização dos riscos de vazamento.
Regulamentações como essa vigentes hoje deixam clara a importância da criação de um ecossistema de segurança cibernética para garantir privacidade, pois apenas por meio dela é possível mitigar invasões a sistemas e redes, impedindo acessos não autorizados, perda, roubo ou destruição dos dados. Essa esfera de segurança envolve tecnologias, cultura e políticas para que as informações estejam resguardadas de riscos.
Pelo lado tecnológico, as empresas devem investir na implementação de sistemas de cibersegurança, como criptografia, firewalls de última geração, autenticação multipessoal, proteção de endpoint, VPN (Virtual Private Network), armazenamento imutável e sistemas de detecção e resposta a incidentes, incluindo a identificação e contenção de possíveis violações de dados. Criar logs de registros de ocorrências, identificar tráfegos suspeitos na rede, reconhecer com precisão as tentativas de ataques, adicionar camadas de criptografia, além de aumentar a proteção na navegação privada possibilita um ambiente com menos brechas.
As técnicas de invasão têm evoluído na mesma medida em que os sistemas de segurança se tornam mais difíceis de driblar. Por isso, é importante para as empresas utilizar sempre ferramentas constantemente atualizadas e preparadas para lidar com ataques sofisticados, realizados até mesmo com Inteligência Artificial para ampliar as possibilidades de encontrar vulnerabilidades e concretizar invasões.
Políticas claras, incluindo orientações a colaboradores sobre senhas fortes e continuamente trocadas devem ser implementadas. Apenas profissionais que atuem diretamente com os dados sensíveis coletados devem ter acesso a eles. Além disso, procedimentos para lidar com incidentes de segurança devem ser explícitos para os colaboradores, que precisam ser treinados regularmente sobre as políticas de segurança da informação e as táticas a serem seguidas em caso de incidentes e vazamentos.
Para garantir a prática de todos esses aspectos em conformidade com as regulamentações, as organizações ainda devem investir na realização de auditorias regulares. Por meio delas, é possível identificar possíveis áreas de melhoria, com avaliação constante de riscos.
Apesar de já termos diversas leis focadas nesse tópico e de a LGPD já estar em vigor há cerca de três anos, o Brasil ainda tem muito a caminhar para tornar os dados pessoais efetivamente protegidos. Todos os dias casos de vazamento, invasões e fraudes vêm à tona e expõem a fragilidade das organizações. Isso prejudica a confiança e a credibilidade dos negócios e da gestão, pois os clientes afetados acabam desencorajados a consumir os serviços e a comprar produtos de empresas invadidas, com receio de serem expostos novamente.
Essa realidade traz consigo novas possibilidades, necessidades e demandas a serem atendidas para as instituições acompanharem o atual cenário global de digitalização, onde tudo está conectado. Oferecer segurança para os dados pessoais é um compromisso que precisa estar no centro das estratégias das empresas e governos. O caminho ainda é longo para o país estar mais bem preparado para lidar com o assunto. No entanto, o horizonte é positivo, pois o mercado já dispõe de tudo o que as organizações precisam para tirar o melhor proveito das informações que coleta e armazena, de forma ética e realmente segura.
*Por Cleber Ribas, CEO da Blockbit