É POSSÍVEL MITIGAR OS INCIDENTES CIBERNÉTICOS?

Por Serge Birepinte

No seu dia a dia os gestores das empresas tem muitas preocupações, o medo da invasão por hackers é com certeza uma delas, só para se ter uma ideia, estima-se que para 2024, a conta mundial gerada por conta das invasões será de mais de US$ 9,5 trilhões de dólares[1], estes custos incluem dinheiro roubado, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, investigação forense, restauração dos dados e sistemas hackeados etc.

Outro dado importante, de acordo com uma pesquisa[2] feita em mais de 90 países do mundo, com empresas de todos os portes (grandes, médias e pequenas), apontou que Incidentes cibernéticos (crimes cibernéticos, interrupções de serviços e redes de TI, malware/ransomware, violações de dados, multas e penalidades) é o risco empresarial que mais preocupa as empresas no mundo inteiro, sendo apontado por 36% das empresas, independente do porte.

Ora, se por um lado temos dados impactantes e reais de invasões e sequestros de dados batendo a nossa porta, do outro temos uma “pressão” crescente nas empresas para implantação de leis que tragam mais segurança aos dados pessoais, porém, conhecemos a cultura brasileira de lentidão na implantação de novas leis, então, qual sua opinião, você acha que nesse momento devemos focar nos ataques hackers e deixar de lado a LGPD?

Ou, que tal se pudermos trazer a LGPD para dentro das empresas como ferramenta de proteção contra os ataques dos hackers?

Isso mesmo, a implantação da LGPD pode ser uma poderosa aliada na defesa da sua empresa de proteção contra crimes cibernéticos, o Art. 50 da lei trás uma série de recomendações de boas práticas e governança que podem ajudar, vejamos alguns pontos:

1.     Processos: tenha processos de TI bem definidos e divulgados, processos auxiliam a manter os pontos de controle e segurança vivos e monitorados;

2.     Atualizações: procure manter seus sistemas e softwares sempre com as últimas atualizações de segurança aplicadas;

3.     Backups: tenha processos de backups consistentes com testes de validação e restauração;

4.     Auditorias: faça periodicamente testes de segurança para validação dos perímetros (exemplos: testes de penetração, revisão de acessos, segurança de sistemas, antivírus, revisão de logs e alertas de sistemas);

5.     Plano de continuidade: tenha um plano de ação pronto, revisado e testado, uma estratégia de resposta rápida se sua empresa for alvo de ataque;

6.     Treinamento da equipe: o treinamento dos funcionários é uma das partes mais críticas da segurança, pois 74% de todas as violações incluem o elemento humano, é importante que estejam atualizados com as práticas recomendadas de cibersegurança no mundo, como escolher senhas fortes, nunca fornecer suas senhas a outras pessoas e evitar links e conteúdo que pareçam suspeitos ou desconhecidos.

7.     Técnicas: mantenha ferramentas de detecção e análise de ataques ativas, use estratégias de segmentação da rede, use criptografia dos dados e equipamentos de proteção atualizados;

Esses são alguns pontos que sugerimos a adoção, visando a implantação da LGPD e controles de segurança que podem auxiliar muito na proteção de ataques cibernéticos. Quer saber mais sobre a implantação da LGPD ou Governança de TI?

Acesse:  WWW.TRIXXCONSULTING.COM/

Sobre o autor:

Serge Birepinte é engenheiro com especialização em Tecnologia da Informação, pós-graduado em Economia, Marketing e Meio Ambiente. Possui grande experiencia em gestão de tecnologia da informação, desenhos de processos, e em consultorias de governança no Brasil e no exterior. Atua em projetos de Tecnologia da Informação, Governança, LGPD e como DPO, é Sócio da Trixx Consulting.

[1] Dados da Cybersecurity Ventures

[2] Allianz Risk Barometer 2024