ANPD indica aumento de 54% em notificações de falhas de segurança

A ANPD - Autoridade Nacional de Proteção de Dados divulgou, em seu 1º relatório do ciclo de monitoramento, que recebeu, entre 2021 e 2022, 473 comunicações apontando prováveis falhas de segurança em sistemas de informação que resultaram em possível violação do sigilo de dados pessoais. Desse total, 186 notificações foram em 2021 e outras 287 em 2022. Esse resultado mostra um crescimento de 54,3% de um ano para outro.

Quem traz os dados é o advogado especializado em Direito Digital e Proteção de Dados Alexander Coelho, do escritório Godke Advogados.

Segundo explica Coelho, o relatório foi divulgado em observância ao art. 48 da LGPD, o qual determina que empresas, repartições públicas e entidades façam um CIS - comunicado de incidentes de segurança, informando à autarquia e ao titular dos dados ocorrências que possam acarretar risco ou danos relevantes ao cidadão.

O levantamento mostra, ainda, a prevalência de incidentes de sequestro de dados, conhecido como ransomware. Quanto às atividades econômicas que efetuaram essas comunicações, destacam-se a Administração Pública e os setores de saúde, educação, financeiro e tecnologia da informação.

Para Alexander, o aumento no número de comunicados à ANPD é uma indicação significativa da crescente conscientização sobre a importância da segurança da informação.

"Isso pode ser um sinal positivo de que empresas e entidades têm se tornado mais proativas na identificação e comunicação de possíveis violações, em conformidade com a LGPD."

Na avaliação do especialista, esse resultado também pode sugerir um aumento real nos incidentes de segurança, o que exige uma análise mais detalhada para entender completamente suas causas. 

O advogado afirma que é possível considerá-lo como um indicativo de que os sistemas de informação estão, de fato, com ameaças cibernéticas crescentes.

"A prevalência de incidentes de ransomware é um exemplo claro da vulnerabilidade dos sistemas a ataques cibernéticos. Esses números reforçam a necessidade de investir em medidas robustas de segurança cibernética para mitigar riscos e proteger os dados pessoais."

 Adequação à LGPD

A alta na quantidade de CIS também pode ter sido um reflexo de um maior comprometimento das empresas em se adequar à LGPD, destaca o advogado. 

O especialista aponta que, com a obrigatoriedade da comunicação dos incidentes de segurança, o aumento dessas notificações pode indicar que as organizações têm levado mais a sério suas responsabilidades legais e os possíveis impactos à privacidade dos cidadãos.

"À medida que a conscientização sobre a LGPD e a segurança cibernética cresce, mais empresas podem descobrir incidentes que, anteriormente, passariam despercebidos. Além disso, as ameaças cibernéticas estão em constante evolução, o que pode levar a mais tentativas de ataques." 

Para Alexander, é provável que o número de CIS continue a aumentar em 2023.

Como evitar violações de dados

O advogado explica que, para evitar ao máximo possíveis violações e minimizar a necessidade de comunicações de incidentes, as empresas, Administração Pública e outros setores devem adotar medidas proativas.

Segundo o causídico, isso inclui investir em soluções de segurança cibernética robustas, realizar avaliações regulares de vulnerabilidade, implementar treinamentos de conscientização para funcionários, adotar políticas de acesso a dados bem definidas e manter sistemas e softwares atualizados.

"É essencial adotar uma abordagem em camadas para a segurança cibernética. Isso inclui implementar firewalls robustos, sistemas de detecção e prevenção de intrusões, criptografia de dados, autenticação de dois fatores, backups regulares de dados, monitoramento constante de redes e sistemas, além de educar continuamente os funcionários sobre boas práticas de segurança e a importância do manuseio correto de dados pessoais. Além disso, a atualização regular de softwares é fundamental para corrigir eventuais vulnerabilidades conhecidas."

Veja a íntegra do relatório.