Segurança digital desafia empresas brasileiras

A implementação de medidas preventivas é a melhor opção para quem deseja manter o banco de dados sempre protegido

Há cerca de 242 milhões de smartphones em uso no Brasil, uma média de um dispositivo por habitante, segundo a pesquisa anual “Uso da TI - Tecnologia de Informação nas Empresas”, da FGV (Fundação Getulio Vargas). Para além do uso pessoal, os aparelhos celulares foram incorporados à rotina profissional dos brasileiros desde a chegada da pandemia de Covid-19, quando 46% das empresas adotaram o teletrabalho, segundo um balanço da FIA (Fundação Instituto de Administração).

Para Ana Paula Siqueira Lazzareschi de Mesquita, especialista em LGPD, diretora de Inovação da Class Net, empresa que atua com treinamentos e educação digital, o fenômeno trouxe à tona uma maior preocupação das empresas com relação à segurança digital nos celulares, visando evitar os vazamentos de dados e invasão de dispositivos, dentre outros crimes virtuais.

Foram mais de 40,4 bilhões vazamentos de dados em 2021, sendo 815 milhões apenas no Brasil - uma alta de 78% no total de registros expostos no período. A informação é da empresa de segurança Tenable, que aponta para elementos como o avanço do home office e da indústria do cibercrime.

A nível mundial, as maiores vítimas dos criminosos foram as empresas e instituições dos setores de saúde (24,7%), educação (12,9%) e governo (10,8%). No Brasil, a administração pública lidera o número de ocorrências, com 29,8%. Em seguida, vem o setor financeiro, com 27%, conforme publicado pelo Canaltech.

Neste cenário, prossegue Siqueira, uma série de tecnologias e soluções disponíveis no mercado têm evoluído para aumentar a segurança digital e evitar que os crimes ocorram, especialmente dentro das escolas.

“Aplicar estratégias de segurança da informação é fundamental para proteger dados pessoais e evitar as vulnerabilidades do sistema. O quanto antes for implementado o compliance digital nas empresas e o compliance escolar nas instituições de ensino, em termos de prevenção, menos riscos, processos e multas podem ocorrer em desfavor do empreendedor”, afirma. “Afinal, a implementação de medidas preventivas é a melhor opção para a redução de custos operacionais de qualquer empreendimento. Quando a LGPD é aplicada de forma correta, as despesas são reduzidas, os riscos são minimizados e os lucros poderão ser triplicados de forma ética e legal.”

Segundo a especialista, é necessário investir em controle de acesso físico e lógico, além de apostar na conscientização sobre boas práticas, política interna de segurança, treinamento das equipes e no plano de resposta ao vazamento de dados.

Empresas e escolas devem implementar a LGPD e mecanismos efetivos

Na visão da diretora de Inovação da Class Net, a implementação da LGPD (Lei Geral de Proteção de Dados) - Lei nº 13.709/2018, se corretamente implementada, certamente vai aumentar a segurança digital. “Com a adoção da LGPD, a empresa e a escola evitam que qualquer pessoa tenha acesso às informações do empreendimento, de seus colaboradores, parceiros ou terceiros”, pontua. “Com os acessos controlados, é possível detectar quem teve acesso e o local de acesso da informação e o que foi efetivamente vazado de forma indevida”, diz.

Um incidente de segurança de dados pessoais é qualquer evento adverso confirmado relacionado a uma violação de segurança de dados pessoais, como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento, que possa representar um risco para os direitos e liberdades do titular dos dados pessoais. “A omissão em relatar esses incidentes poderá gerar multas e processos milionários”, ressalta a especialista Ana Paula Siqueira.

Para completar, Siqueira destaca a importância de adotar mecanismos efetivos para cada processo da empresa, como antivírus, antispam e a utilização de softwares originais. “É necessário bloquear a entrada de links desconhecidos e armazenar todos os dados dos clientes em uma plataforma segura até o seu descarte. A segurança da informação deve ser rigorosa.

Por fim, é necessário atualizar os processos periodicamente, por meio de auditoria interna ou externa”, ressalta. “É importante destacar que a auditoria é um dos requisitos legais que irá proteger o empreendimento. A auditoria na LGPD não é uma faculdade, é dever legal, é obrigação de todas as empresas que manipulam dados pessoais.”

O princípio da responsabilização e prestação de contas (accountability) exige das escolas e empresas a demonstração de adoção de medidas eficazes e capazes de comprovar o cumprimento da LGPD (inc. X do art. 6º da LGPD). Cursos e palestras de conscientização são formas essenciais de se comprovar o comprometimento com a lei e evitar multas milionárias, diz a especialista em LGPD.