Riscos digitais: 5 passos para avaliar e proteger sua empresa hoje

Mais de 16 bilhões de credenciais, incluindo senhas de contas Apple, Google e Facebook, foram expostas em um dos maiores vazamentos de dados da história, revelado no fim de junho por especialistas em cibersegurança. O incidente, divulgado pela Cybernews, veículo independente sobre notícias de segurança cibernética, reacendeu o debate sobre a fragilidade dos sistemas corporativos de proteção de dados e a urgência de ações preventivas, sobretudo entre escritórios de advocacia e empresas que tratam dados pessoais de clientes.

A compilação divulgada reúne dados de violações anteriores e novas exposições, criando um banco de dados com potencial devastador para ataques de engenharia social, fraudes e invasões de contas.

Edgard Dolata, advogado especialista em LGPD, alerta que esse tipo de vazamento serve como combustível para ataques direcionados. “Quando a senha vazada é usada em mais de uma conta, o risco se multiplica”, destaca.

Segundo o advogado, o caso reforça a necessidade de que empresas implementem políticas estruturadas de segurança da informação, com foco em prevenção, resposta rápida a incidentes e conformidade com a Lei Geral de Proteção de Dados (LGPD). “Há uma falsa sensação de que segurança digital é um tema exclusivo de grandes corporações. Mas os dados mostram que pequenas empresas e escritórios jurídicos também estão na mira dos cibercriminosos”, afirma o especialista.

A resposta ao cenário atual exige investimento contínuo em ferramentas de segurança (como autenticação de múltiplos fatores e backups automatizados), treinamento de equipes e auditorias periódicas. E, acima de tudo, a construção de uma cultura organizacional voltada à proteção de dados. “A LGPD não é apenas uma exigência burocrática. Ela representa uma nova forma de relacionamento com o consumidor, baseada em transparência, respeito e responsabilidade”, aponta.

O especialista citou 5 passos para saber se a empresa está segura ou em risco

- Avalie quem tem acesso aos dados pessoais
Verifique se o acesso a informações pessoais, financeiras ou estratégicas da empresa está limitado apenas a pessoas autorizadas e se há controle de permissões por cargo ou função.

- Cheque se há políticas internas claras sobre uso de dados
A ausência de diretrizes sobre como os dados devem ser coletados, armazenados e utilizados é um indicativo de fragilidade. Empresas seguras contam com manuais e treinamentos recorrentes.

- Confirme se há backups frequentes e testados
Ter cópias de segurança atualizadas é fundamental para garantir a continuidade do negócio em caso de vazamento de dados ou ataque hacker. Se os backups não forem feitos regularmente ou não forem testados, há um risco elevado.

- Observe se sua equipe já foi treinada para prevenir golpes digitais
Funcionários desavisados são a principal porta de entrada de ataques. Se não houver capacitação sobre phishing, uso seguro de senhas e comportamento online, o alerta deve ser vermelho.

- Verifique se existe um responsável técnico pelo programa de governança em privacidade e proteção de dados
Toda empresa precisa de alguém encarregado de mapear riscos, responder a incidentes e manter a conformidade com a LGPD. A ausência desse papel pode indicar despreparo frente a incidentes.

De acordo com Edgard Dolata, empresas que identificarem vulnerabilidades nesses pontos já podem iniciar um plano básico de segurança com ações de baixo custo e alto impacto. “O primeiro passo é nomear um responsável interno pelo programa de governança em privacidade e proteção de dados. Em seguida, criar uma política simples, mas objetiva, sobre o uso de informações dentro da empresa”, orienta.

Outra medida essencial, segundo o especialista, é implementar autenticação em dois fatores nos sistemas mais críticos, além de revisar as permissões de acesso. “Não se trata de grandes investimentos, mas de começar com o que está ao alcance. Isso já demonstra responsabilidade e prepara o ambiente para ações mais robustas”, afirma Dolata. Ele também recomenda buscar orientação especializada e capacitar os colaboradores com conteúdos atualizados sobre proteção de dados.

O alerta é claro e não deve ser negligenciado. “A segurança da informação não é mais uma opção. Com a intensificação dos ataques e a evolução das normas regulatórias, proteger dados pessoais deixou de ser um diferencial e tornou-se uma exigência fundamental para a sobrevivência e a reputação de qualquer empresa”, finaliza Dolata.

Sobre Edgard Dolata

Edgard Dolata é advogado, empresário e especialista em privacidade de dados, com mais de 15 anos de atuação empreendedora no setor jurídico. É sócio das empresas Dopp Dolata Advogados, Legal Comply e Quantix Gestão, além de idealizador da Advocacia Visionária — iniciativa voltada à mentoria estratégica para advogados gestores. Com forte atuação nas áreas de LGPD, segurança da informação, gestão jurídica e vendas, Dolata também é consultor, palestrante e host do podcast “Papo com Quem Faz”, no qual entrevista profissionais que lideram projetos com propósito e inovação.