Apenas 41% das empresas brasileiras têm políticas de segurança digital
Por Roseli Andrion • Editado por Claudio Yuge |
Com mais de 370 milhões de invasões a sistemas corporativos, houve aumento de 330% no número de tentativas de ataques cibernéticos no Brasil em 2020 de acordo com uma pesquisa da Kaspersky. Paralelamente, um levantamento da Apura Cyber Intelligence revela que pelo menos 69 companhias brasileiras foram alvo de ataques de exposição e sequestro de dados no primeiro semestre de 2021.
- LGPD | Mau uso de celulares e tablets corporativos pode ferir a lei
- Como saber se meus dados foram roubados
Já um estudo do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) indica que apenas 41% das empresas brasileiras têm políticas de segurança. E as ameaças estão crescendo: entre 2013 e 2014, os casos de páginas falsas de bancos e comércio eletrônico cresceram 80%. Além disso, as páginas falsas não relacionadas a fraudes financeiras, como as de serviços de webmail e redes sociais, tiveram aumento de 73% naquele período.
André Simoni, advogado especializado em proteção de dados do BVA Advogados, diz que o Brasil não amadureceu o suficiente em relação ao assunto. “Além de investir em sistemas de segurança para evitar ataques, as empresas devem aplicar medidas técnicas de segurança, como antivírus, firewall e outros.”
Ele lembra que a conscientização e a aplicação de medidas organizacionais são muito importantes. “Os colaboradores devem ser treinados contra ameaças, pois uma das portas para aplicativos maliciosos é o acesso de sites nocivos ou e-mails suspeitos por empregados”, diz. “Segurança física também é importante: quem pode ter acesso a determinadas áreas? Existe controle de acesso?”
Segurança no uso de informação
O advogado ressalta que a maior parte dos processos produtivos atuais envolve o uso de informação. Um incidente pode afetar a organização de diversas formas. “Em meados de 2021, uma empresa brasileira teve de pagar resgate de US$ 11 milhões depois que um ataque cibernético paralisou suas fábricas nos EUA.”
Mais recentemente, o Banco Central do Brasil (Bacen) informou o vazamento de mais de quase 600 mil chaves do sistema de pagamento instantâneo (Pix). “Além de se sujeitar a sanções e ao pagamento indenizações, a credibilidade da instituição é afetada”, diz Simoni.
O especialista destaca que toda informação, especialmente a que diz respeito a terceiros, deve ser protegida. “Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), as organizações, independentemente do tamanho, devem zelar por dados pessoais, seja de quem for.”
Ele conta que é comum, por exemplo, que hospitais sejam condenados pela exposição de exames, diagnósticos e informações pessoais de pacientes por médicos e enfermeiros. E mesmo informações de clientes que não necessariamente são dados pessoais demandam cuidado, pois podem levar a indenizações, paralisações e sanções. “Em todos esses casos, os agentes podem ser responsabilizados, colocando em risco a própria operação”, salienta Simoni.