Desde o megavazamento de dados ocorrido em janeiro, especialistas de todo o mundo começaram a questionar a capacidade do Brasil lidar com o mercado ilegal de venda de informações pessoais.

Na ocasião, foram expostos os dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos no país. 

Para os especialistas, apesar de não ser possível avaliar se o Brasil está mais vulnerável aos ataques dos cibercriminosos que outros países, há evidências de que um campo fértil para as suas ações esteja sendo construído.

 

Desvantagem internacional sobre privacidade de dados

Mesmo com a Lei Geral de Proteção de Dados (LGPD) e com a criação da Autoridade Nacional de Proteção de Dados (ANPD), os especialistas consideram as práticas e os investimentos de organizações públicas e privadas em segurança cibernética ainda incipientes.

Sem direcionamentos claros, as empresas vêm desenvolvendo modelos próprios para criar suas políticas de cibersegurança e proteção de dados. E isso tem criado um ambiente propício para a ação de cibercriminosos.

Com a chegada das multas relacionadas à LGPD, previstas para agosto de 2021, os cibercriminosos potencializaram seus ataques, praticando crimes de extorsão e sequestro de informações.

 

Aumento de ataques durante a pandemia

Outro ponto importante sobre a vulnerabilidade das empresas brasileiras está ligado aos efeitos da pandemia.

Com a aceleração da transformação digital e a migração forçada para o mundo online, houve um boom de ataques. E isso fez com que muitas organizações passassem, finalmente, a colocar a segurança cibernética como uma de suas prioridades estratégicas.

Ainda assim, apenas 2% do orçamento total das empresas brasileiras são dedicados ao assunto. 

Também é preciso citar a situação econômica do país enquanto impulsionadora das atividades de hackers mal intencionados.

Para ganhar dinheiro, os cibercriminosos encontram nas empresas com baixa proteção um alvo fácil para extorsão financeira. Não é à toa que o número de “gangues” tem crescido durante a pandemia.

Embora a atual situação não seja favorável, a expectativa é de que a cibersegurança seja vista, cada vez mais, como investimento pelas empresas brasileiras. E o megavazamento de dados em  janeiro, sem dúvidas, contribuiu para essa mudança de paradigma.

A jornada será longa, mas as iniciativas para tornar o Brasil um lugar mais seguro começaram a ganhar forma.

 

Como mitigar os riscos

Pensando na LGPD e, claro, nas consequências financeiras e de reputação para as empresas, é preciso adotar boas práticas para mitigar riscos.

Para iniciar a implementação das exigências, as empresas devem definir o fluxo de tratamento de dados, desenhando todo o caminho pelo qual as informações percorrem dentro da organização. 

Também é fundamental deixar claro para os usuários a finalidade da coleta de seus dados, o que deve ser feito a partir da gestão do consentimento.

Para cada negócio, as necessidades são diferentes. Por isso, análises e consultorias dos processos são práticas essenciais para garantir a proteção e privacidade dos dados e o cumprimento das novas exigências.

A partir das análises, as soluções de Security mais indicadas podem ser propostas por especialistas.

Com equipe especializada em Security pela EXIN, a Think avalia o ambiente das Empresas e disponibiliza padrões de processo e soluções tecnológicas para implementar a proteção contra indisponibilidade de sistemas, acessos indevidos, vazamentos de informações e perda de dados, possibilitando a revisão de toda a política de segurança da informação da sua empresa. Para saber mais sobre o assunto, clique aqui.