Publicação de IBRASPD - Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados

Ransomware: ANPD aponta alta de 45% no sequestro de dados Balanço da Autoridade lista 1.063 incidentes de segurança de dados A Autoridade Nacional de Proteção de Dados fez um balanço dos primeiros quatro anos como principal órgão regulador da privacidade e proteção de dados pessoais no Brasil. Criada em 2018 junto à Lei Geral de Proteção de Dados (Lei 13.709/18), a ANPD desempenha um papel central na elaboração de normas e no acompanhamento das práticas de empresas e instituições públicas quanto ao uso responsável de dados. O relatório lista a publicação de diversas resoluções e guias orientativos que ajudam agentes de tratamento de dados a compreender e aplicar a LGPD – como é o caso do projeto piloto de sandbox regulatório para inteligência artificial. Essas orientações abrangem desde regras sobre o papel do encarregado de proteção de dados até regulamentações específicas para pequenos negócios, sempre buscando facilitar a conformidade com a legislação de maneira proporcional ao porte e ao risco das atividades. O documento destaca que a ANPD recebeu 1.063 comunicados de incidentes de segurança de dados até setembro deste 2024, sendo 250 relativos a ocorrências neste ano, com destaque para os casos de ransomware, que lideram com 45% das notificações. “O aumento expressivo na notificação de incidentes, especialmente de ataques de ransomware, reflete uma tendência global de crescimento nas ameaças cibernéticas. Esses incidentes demonstram a importância do fortalecimento das medidas de segurança por parte dos agentes de tratamento, bem como da intensificação das ações de fiscalização e orientação por parte da ANPD”, diz o documento. Segundo a ANPD, “é provável que número real de incidentes no Brasil seja maior, pois, em outros países, observa-se um número de incidentes comunicados bastante superior. Além disso, para que um agente de tratamento de dados possa identificar um incidente e comunicá-lo à ANPD e aos titulares, ele precisa implantar controles e medidas técnicas de segurança da informação adequadas”. Fonte: https://lnkd.in/dYphQEUG

⚠️ Segurança Cibernética no Brasil: Um Chamado à Ação O recente relatório do Tribunal de Contas da União (TCU) destaca a falta de prioridade do governo brasileiro em relação à segurança cibernética, com apenas R$ 588 mil alocados para essa área em 2024. Além disso, a criação da Agência Nacional de Cibersegurança (ANCiber) ainda não avançou, deixando o país vulnerável a crescentes ameaças cibernéticas. Pontos de Destaque: Recursos Insuficientes: O orçamento atual é inadequado para proteger nossas infraestruturas críticas. Necessidade de ANCiber: A criação de uma agência nacional é crucial para coordenar e implementar políticas eficazes de segurança cibernética. Preocupações do TCU: A vulnerabilidade das infraestruturas críticas é uma preocupação crescente. É essencial que o Brasil adote uma abordagem mais proativa e coordenada para fortalecer sua segurança cibernética e proteger seus ativos digitais. Leia mais sobre o assunto em: https://lnkd.in/dj7P8h_R #Cibersegurança #AgênciaNacional #SegurançaDaInformação #SegurançaCibernética #InfraestruturasCríticas #Resiliência #ExercicioGuardiaoCibernetico #JuntosSomosMaisFortes

Você já pensou na importância da cibersegurança para o #Brasil? 🛡️Para acompanhar essa área tão vital, o Senado Federal aprovou a criação da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética. Essa é uma iniciativa conduzida pelo senador Esperidião Amin, presidente da Subcomissão de Defesa Cibernética. Estão previstas atividades como o estímulo a parcerias entre o poder público e a indústria de cibersegurança, bem como a promoção de debate sobre a criação de uma agência reguladora nacional responsável pela defesa cibernética da infraestrutura nacional. Saiba mais em nosso portal e deixe sua opinião aqui nesse post! https://lnkd.in/d9e5mRYY #ciberseguranca #inovacao #segurancadainformacao #protecaodedados #brasilpaisdigital #cybersecurity

O tema da segurança cibernética volta a ganhar destaque nos órgãos de controle, desta vez impulsionado por uma iniciativa do Tribunal de Contas da União (TCU), que está cobrando a criação de uma Agência Nacional de Cibersegurança. A proposta visa fortalecer as políticas públicas de proteção digital, promovendo uma abordagem integrada e estratégica para enfrentar as crescentes ameaças cibernéticas. Trata-se de um movimento essencial para garantir a resiliência cibernética em setores críticos, assegurando a proteção de dados e impulsionando o desenvolvimento sustentável da transformação digital no âmbito federal. Confira a notícia completa:

Ransomware: ANPD aponta alta de 45% no sequestro de dados Recentemente, a ANPD (Autoridade Nacional de Proteção de Dados) destacou um aumento de 45% nos ataques de ransomware, um dado alarmante que revela a vulnerabilidade crescente das empresas frente a essa ameaça. Mas o que isso significa para as organizações? O ransomware é uma forma de malware que sequestra dados e exige resgate para liberá-los, causando enormes prejuízos financeiros e de reputação. Com o aumento constante desses ataques, é mais importante do que nunca que empresas adotem soluções robustas de segurança. Na Rx Corp, temos o compromisso de proteger nossos clientes contra as ameaças cibernéticas mais sofisticadas.  Nossas soluções vão além da simples detecção; oferecemos estratégias abrangentes que incluem monitoramento contínuo, resposta ágil a incidentes e suporte especializado para manter sua empresa segura e resiliente. Não deixe que sua organização se torne uma estatística. Antecipe-se às ameaças e conte com a Rx Corp para construir uma defesa cibernética robusta e proativa. #SegurançaCibernética #Ransomware #RxCorp #ProteçãoDeDados #ANPD #TIC

É crucial e urgente fortalecer a resiliência cibernética do Brasil para proteger nossa economia, privacidade e segurança nacional. A falta de investimento em cibersegurança pode expor infraestruturas críticas e dados sensíveis a ataques, resultando em perdas financeiras significativas, roubo de informações e instabilidade nacional. A Macroplan Consultoria e Analytics está comprometida com esta causa, apoiando o INCC - Instituto Nacional de Combate ao Cibercrime na formulação de uma Agenda Nacional de Cibersegurança, focando em regulação, capital humano, dados e integração multinstitucional. #Cibersegurança #Macroplan #BrasilDigital #INCC

O Estado e o cidadão vivem perigosamente. Segundo o TCU, enquanto mais de 70% dos serviços públicos são digitais, apenas 25% dos órgãos de governo têm políticas de backup, menos de 40% mantêm cópias em mais de um site e, desses, apenas um terço protegem os dados de vazamentos. Independente do ferramental de cibersegurança (firewall, ATP etc.), a UNITECH trabalha com recursos avançados de segurança na infraestrutura, além de projetos de proteção de dados e prevenção a ransomware no setor público. Essas iniciativas podem ser aceleradas com a adesão às atas de registro de preços. #ciberseguranca #cibersegurançasetorpublico #setorpúblico #cisoadvisor #ransomware #proteçaodedados #segurançadedados #datacenter #prevencao #unitech #dell

É prioritário definir o modelo de atuação de uma autoridade de segurança cibernética para o Brasil, diz o relatório de avaliação da Política Nacional de Cibersegurança aprovado na Comissão de Relações Exteriores (CRE) em reunião na terça-feira (10). O texto do senador Esperidião Amin (PP-SC), aprovado em votação simbólica, destaca o crescimento dos crimes cibernéticos no país e sugere que a responsabilidade da segurança digital no Brasil é tratada de forma "fragmentada" em diversas agências. — Para tanto, sugerimos que o Executivo encaminhe, com maior brevidade possível, um projeto de lei que estabeleça a forma de funcionamento da autoridade — disse Amin. O senador citou documentos de fontes externas que, na sua opinião, embasam a conclusão de que o Brasil precisa investir na providência. Um exemplo é um estudo do Banco Internacional de Desenvolvimento (BID) sobre agências de segurança cibernéticas de vários países. O documento encontrou, como ponto em comum, a coordenação entre setor público, setor privado e setor de defesa.

Você sabia que as falhas na segurança da informação estão entre as principais causas de prejuízos financeiros, operacionais e reputacionais para empresas de todos os tamanhos? Em cima destas falhas, houve um crescimento de quase 70% nos ataques virtuais no Brasil, no primeiro semestre do ano passado, o que mostra como os adversários seguem à espreita. 🔒 Diante deste cenário, a conformidade com leis como a LGPD e GDPR não é apenas uma exigência legal, mas uma barreira crucial contra ataques cibernéticos. E com foco em promover a conscientização sobre a importância da segurança da informação, foi criado o Dia Internacional de Proteção de Dados, celebrado mundialmente hoje, 28 de janeiro. A @CrowdStrike oferece soluções robustas para fortalecer sua segurança digital. Conheça nosso Risk Assessment e identifique vulnerabilidades antes que se tornem problemas.   👉 Acesse o link a seguir e solicite uma avaliação completa de riscos para sua empresa: https://lnkd.in/dRqjuczh    #cibersegurança #CS #LGPD #CrowdStrike #riskassessment #avaliaçãoderisco #segurançadigital #proteçãodedados

ALERTA TCU - VAZAMENTO DE DADOS NO GOVERNO Em uma auditoria do Tribunal, constatou-se que 229 órgãos públicos federais não estão seguros na questão cibernética. Estão muito vulneráveis. A auditoria foi feita de 2023 a 2024, com a participação de unidades de tecnologia do governo federal. Programa de Privacidade e Segurança da Informação (PPSI) para o governo federal não está sendo cumprido. A impunidade e falta de responsabilização dos gestores são um dos motivos por tal desleixo com os dados dos brasileiros. Segundo o TCU as organizações avaliadas não atingiram um nível alto na escala prevista. Apenas 6% atingiram o nível “em aprimoramento”. As outras organizações ficaram no nível “inicial” (31%) e no “básico” (38%). É alarmante que as organizações não possuem ou mantém coisas básicas como programas de antivírus - 68% -, ou não possuam processos operacionais para relatar incidentes. Chegamos ao absurdo de constatar que apenas 8% criptografam os dados em dispositivos de usuário final. A falta de treinamento do pessoal para evitar ataques de engenharia social (9%), passando por exposição de dados (8%), não possuir um POP para reconhecer incidentes de segurança (8%) estão entre as falhas observadas. Eu acrescento que o descaso dos gestores públicos é o principal motivo. A exposição dos órgãos permite ações criminosas como os de phishing. Não é por demais lembrar que em abril de 2024, R$ 15 milhões foram desviados no Sistema Integrado de Administração Financeira (Siafi). Constatamos que, como de costume, os órgãos públicos são incapazes de proteger os dados dos brasileiros e que estão sob a sua responsabilidade. Não é por acaso que a população não confia no poder público. A Autoridade Nacional de Proteção de Dados (ANPD) declarou que o relatório do TCU “evidencia o nível de maturidade dos órgãos públicos, os desafios e o quanto ainda necessita evoluir para atingir um nível adequado de segurança ”. #GRC #LGPD #CIBERSEGURANÇA #ENCARREGADO #EMPRESA #CFA #CRA #PROTEÇÃODEDADOS #SEGURANÇA #