As empresas estão sempre em busca de inovações para melhorar seus processos e serviços. No entanto, o que nem sempre é levado em conta é a importância da cibersegurança na transformação digital. Sobretudo com a popularização do trabalho remoto, investir em ferramentas que garantam a integridade de dados pode ser vital para a companhia em tempos onde os crimes virtuais estão cada vez mais populares.
Não adianta apenas apostar na atualização digital com novas ferramentas e sistemas que trazem a organização para o século 21. É essencial elaborar um planejamento prevendo riscos e ameaças, além, é claro, das ações cabíveis para cada intercorrência visando minimizar prejuízos. O alerta é ainda maior quando a comunicação entre os colaboradores é feita via aplicativo de mensagens e outras ferramentas que ficam fora do controle da companhia, tornando todo o processo mais vulnerável.
Hoje, os dados são poder. Um exemplo é que no início de 2022, um grupo hacker vazou dados do ministério de comunicações da Rússia durante a guerra contra a Ucrânia. Foram mais de 363 mil arquivos vazados, comprometendo estratégias de propaganda do governo russo. Outros casos muito comuns são os vazamentos de informações de usuários de marketplaces.
O que a lei diz
Vale lembrar que, no Brasil, a LGPD (Lei Geral de Proteção de Dados) determina regras para garantir a segurança de dados. Hoje, qualquer empresa que lida com informações pessoais ou sensíveis de pessoas físicas é totalmente responsável por qualquer vazamento. A legislação requer que o proprietário dos dados – no caso, a própria pessoa física – autorize quais, como e por quanto tempo seus dados serão utilizados pela companhia.
Então, adotar a segurança digital pode ser decisivo para os negócios, uma vez que o desrespeito à LGPD pode acarretar em advertências e multas de até 2% do faturamento anual. A organização também pode ser banida totalmente ou parcialmente da atividade referente ao tratamento de dados. A fiscalização é de responsabilidade da ANPD (Autoridade Nacional de Proteção de Dados).
O que fazer
Dito isso, é correto afirmar que a segurança digital e a inovação devem caminhar juntas. É necessário investir em sistemas de segurança, dos mais básicos, como antivírus, aos mais complexos, como a criptografia, e mantê-los sempre atualizados. Isso porque os desenvolvedores estão de olho nas novas modalidades de cibercrime e buscam aprimoramento das ferramentas para bloqueá-los.
Um exemplo emblemático foi o ransomware – espécie de sequestro de dados – WannaCry, em 2017. O vírus atacava computadores com Windows e se aproveitava de uma falha de segurança. No entanto, a Microsoft, responsável pelo sistema operacional, já havia corrigido o erro meses antes. Porém, os criminosos se aproveitaram de máquinas que não haviam sido atualizadas.
É imprescindível que todos os funcionários – operacionais, gerência, diretoria e C-level – sejam treinados e constantemente atualizados para garantir a adoção de medidas de cibersegurança no cotidiano. O erro humano é uma das principais portas de entrada para um cibercriminoso. A equipe precisa estar ciente dos tipos de ataques mais comuns e orientada para atividades básicas, como a criação de senhas fortes e o funcionamento da técnica de phishing.
A orientação é contratar profissionais especializados em segurança digital. Só assim a companhia pode se proteger e prever possíveis falhas de segurança. Embora muitas empresas deixem isso de lado, manter um time de cibersegurança atualizado e comprometido contribui não só para a própria segurança, mas também para a confiança do mercado.
Hoje, também é possível contratar uma empresa especializada. A CBL Tech oferece o serviço de pesquisa forense aplicada à informática, onde profissionais com capacitação de nível internacional identificam possíveis falhas de segurança e sugerem as mudanças necessárias para estar de acordo com os princípios da proteção e da segurança de dados previstos pela LGPD.