Artigo por Marcelo Mendes Santos, gerente de TI CISO da NEO
Uma única vulnerabilidade na rede pode servir de brecha para que cibercriminosos invadam os sistemas de uma empresa e promovam o temido vazamento de dados. Com tantas informações valiosas que habitualmente circulam no ambiente de uma empresa, passar por esse tipo de situação pode ser extremamente perigoso e comprometer suas atividades e a sua reputação. Por isso, estar a par das consequências de um incidente desta natureza, trabalhar em prol da governança e do bom manejo das informações e incentivar as melhores práticas para evitar ataques é fundamental para blindar operações, garantir a segurança dos dados e estar em dia com a LGPD.
É fato que, graças à transformação digital acelerada que vivenciamos na pandemia e aos hábitos que adquirimos desde então, nunca estivemos tão conectados. Só que o simples fato de permanecermos on-line muitas vezes nos deixa vulneráveis. E muita gente ainda não entende a dinâmica dos ataques, nem faz ideia do quanto pode ser responsável por “abrir a porta” para o invasor de uma rede, muito menos o estrago que um vazamento pode causar a uma organização. Tais eventos impactam não somente a imagem das empresas, mas também a continuidade dos seus negócios e a confiança dos consumidores nas marcas.
É importante entender o que isso tudo significa, até porque o Brasil, segundo um levantamento da consultoria holandesa SurfShark, que é especializada em privacidade, ocupa o 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre de 2022. Na prática, um incidente acontece quando os processos de segurança implementados pela empresa não conseguem criar uma barreira entre o mundo externo e as informações armazenadas em seu banco de dados, deixando-as sujeitas à exposição. E, quando falamos em exposição, tratamos do acesso de pessoas não autorizadas a esses dados, ou falhas de sistema que podem facilitar a realização de ataques cibernéticos, de pequena ou de grande escala. Trazendo isso para o contexto da experiência do Cliente, no qual os dados de consumidores são manuseados e armazenados, uma violação criminosa pode render prejuízos inestimáveis à empresa vítima da invasão e, principalmente, à segurança de quem está inscrito nessa base de dados, já que um rol de informações sensíveis (como números de documentos pessoais, e-mails, senhas, e números de telefones, por exemplo) estará à disposição de criminosos.
O mesmo estudo da SurfShark também revelou que 286 mil brasileiros tiveram seus dados violados só nos três primeiros meses do ano passado. E uma análise realizada ainda em 2020 pela Kaspersky, líder internacional em segurança da informação, apontou que cerca de 20% dos brasileiros tentaram abrir, pelo menos uma vez, links enviados para roubar dados (o famoso “phishing”). Isso reforça o quanto é importante investir em prevenção. Adotando estratégias eficazes de governança, treinamento e conscientização, bem como mecanismos de segurança, podem assegurar ao máximo a proteção das redes. É sempre melhor prevenir do que remediar, já que, após uma invasão, geralmente resta pouco a ser feito.
Da mesma forma que a tecnologia evolui constantemente, os tipos de ataques praticados pelos cibercriminosos também evoluem. Diante disso, adotar práticas que reforcem a segurança da informação é crucial para as empresas que desejam adicionar camadas de proteção aos seus processos, sistemas e dados. E não podemos nos esquecer que a Lei Geral de Proteção de Dados Pessoais (LGPD), que está em vigor desde 18 de setembro de 2020, reconhece a segurança como um dos princípios a serem observados por aqueles que exercem atividades de tratamento de dados pessoais - ou seja, para estar “em conformidade”, é preciso seguir tal diretriz à risca. Caso contrário, a responsabilidade e o ressarcimento dos danos decorrentes do tratamento irregular de dados será sua. E a ruína da imagem da sua empresa estará a alguns cliques de distância.