Segurança de dados: por que as empresas devem se proteger?
Protegendo os dados dos clientes, a empresa não terá preocupação com vazamento de dados, e não precisará gastar dinheiro com multas e reparos, o que geraria uma despesa altíssima e prejudicaria sua imagem.
sexta-feira, 10 de maio de 2019
Atualizado em 9 de maio de 2019 15:33
O uso extensivo de dados pelos mais diversos segmentos corporativos já não é novidade. De acordo com o site da IBM, empresas gastaram em torno de R$4.72 milhões com reparos a invasões de sistema em 2017, e R$4.31 milhões em 2016. Reparar as invasões custa caro e acaba sendo necessário para empresas que não fazem uma prevenção adequada. De acordo com dados do GSISS (Global State of Information Security Survey), apenas 45% das empresas fazem checagem periódica de seus dados, e menos da metade realiza uma análise da inteligência de segurança da informação.
Apesar das empresas ainda estarem em um momento inicial do processo de adoção da segurança cibernética, aos poucos, elas veem compreendendo o valor que seus ativos possuem. A criação da GDPR na Europa e da LGPD no Brasil reforçam ainda mais a necessidades de cuidar dos dados e das informações dos clientes, pois a falta de atenção a isso pode trazer consequências negativas.
A Lei Geral de Proteção de Dados (lei 13.709/18), sancionada em agosto do ano passado, visa a segurança de dados pessoais sensíveis, tanto online, como off-line, como RG, CPF, carteira de habilitação, além o número de telefone, e-mail, IP entre outros, e punirá quem não usar de forma adequada todas essas informações.
Para se adaptar à LGPD, as empresas deverão elaborar um Relatório de Impacto à Proteção de Dados Pessoais, que deve conter, pelo menos, a descrição dos tipos de informações coletadas, o motivo pelo qual os dados foram armazenados, quais foram os métodos usados para a coleta e para a garantia da segurança dos dados, e ainda, uma análise do controlador com relação às medidas. Por esses motivos, é extremamente importante para as empresas se estruturarem com sistemas de segurança da informação confiáveis que permitam decisões otimizadas nos negócios.
A partir de 2020 (quando a lei entrará em vigor), empresas que não respeitarem a legislação, terão o bloqueio dos dados pessoais de clientes envolvidos, divulgação pública da infração, multas diárias, além de uma outra punição monetária de 2% dos lucros gerais, que pode chegar até R$50 milhões.
Muitas empresas de médio e pequeno porte ainda não acreditam que políticas de segurança da informação sejam benéficas para os negócios. Porém, se compararmos o valor gasto por PMEs com reparos nos sistemas que foram invadidos por malwares, veremos que o valor acaba sendo muito maior do que investir em um sistema confiável de segurança de dados. A informação é um dos ativos mais importantes para as empresas e, para protegê-las adequadamente, é necessária uma solução de segurança que auxilie na gestão adequada das informações trafegadas. Além desses pontos, é fundamental realizar ações de conscientização para educar os funcionários que lidam com informações.
Protegendo os dados dos clientes, a empresa não terá preocupação com vazamento de dados, e não precisará gastar dinheiro com multas e reparos, o que geraria uma despesa altíssima e prejudicaria sua imagem. As empresas, portanto, devem ver a lei como algo positivo, o que realmente é.
____________
*Camillo Di Jorge é country manager da ESET no Brasil.