Mesmo com a LGPD entrando em vigor em 2020, as vulnerabilidades continuam a crescer
Gustavo Rugiano
Prepare-se para a LGPD e evite que sua empresa seja impactada negativamente
A Lei Geral de Proteção de Dados (LGPD) se aproxima e muitas empresas permanecem ignorando suas consequências e as mudanças que a lei causará no mercado.
Primeiramente, toda organização que armazena dados de clientes ou usuários precisa ficar atenta à mudança, pois multas e advertências serão executadas em empresas que não se comprometerem com a proteção que todo dado sensível de terceiros deve ter. O cenário brasileiro está crítico em Segurança da Informação. Segundo pesquisa realizada pelo Ponemon Institute, companhias brasileiras sofreram prejuízos em torno de US$ 7,2 milhões a cada ciberataque sofrido em 2018. O que indica que há muito o que se fazer para evitar falhas na área de Segurança da Informação. De acordo também com o Relatório Global de Inteligência de Ameaças deste ano, a maturidade em Segurança da Informação das companhias do mundo todo está pontuada em 1,45 quando a escala vai de zero a cinco.
A partir dos dados acima, percebemos que a LGPD é mais do que essencial para o nosso contexto. Com ela, espera-se que vazamentos não ocorram livremente e muito menos sem as consequentes punições.
Mas a quais vulnerabilidades minha empresa pode estar exposta?
Quando falamos de LGPD, podemos seguir por dois caminhos benéficos. O primeiro deles é que as empresas tomarão mais cuidado com os dados administrados por elas, já o segundo é que as mesmas organizações obrigatoriamente precisarão dar importância à Segurança da Informação, área que deixará de ser vista como opcional.
Ambos benefícios fazem com que as companhias se tornem mais seguras. Uma empresa com boas políticas de Segurança da Informação e com colaboradores que possuem hábitos seguros está muito menos suscetível a ataques de diversas naturezas.
As vulnerabilidades que uma empresa enfrenta são inúmeras e por isso Campanhas de Conscientização têm desempenhado papel importantíssimo na proteção dos dados. Hábitos inseguros como deixar a tela do computador desbloqueada, não fragmentar documentos sigilosos antes do descarte e compartilhamento excessivo de mídias removíveis comprometem a sua companhia e podem causar enormes prejuízos não só a você como a terceiros.
Se hábitos simples precisam ser corrigidos, imagine as vulnerabilidades um pouco mais complexas como o phishing (mensagens falsas enviadas com o intuito de iludir e coletar informações do destinatário). Muitas portas ainda continuam abertas para vulnerabilidades que podem causar um vazamento de dados da empresa, bem como um vazamento de informações de clientes ou usuários.
O que minha empresa já pode começar a fazer?
Fica nítido que a organização que investir em Segurança da Informação trabalhando nos hábitos de seus colaboradores terá menos preocupações relacionadas à LGPD. Em outras palavras, se os costumes começam a ser corrigidos desde já, o impacto da LGPD na empresa será minimizado.
Logo, Campanhas de Conscientização são necessárias para prevenir que dados confidenciais da própria empresa e de terceiros sejam vazados. Em uma única iniciativa, como implementar uma campanha da Flipside, a empresa deixa de ser alvo fácil de ataques.
Como dito anteriormente, as vulnerabilidades aumentam e a preocupação das organizações não parece crescer no mesmo ritmo. Não espere que o vazamento de dados ocorrido em sua empresa seja divulgado publicamente para começar a se preocupar com a Segurança das Informações. Evite que a imagem da sua organização seja prejudicada e siga construindo seu caminho com mais credibilidade no mercado.