Como a implementação da LGPD pode ajudar a evitar um ataque hacker?
Tecmundo
A sofisticação dos ataques hackers vem preocupando cada vez mais empresas e consumidores no mundo digitalmente interconectado em que vivemos. Os brasileiros, principalmente, devem ficar mais alerta: somos a segunda nação mais vulnerável no mundo nesse quesito.
Esse dado alarmante constava no relatório "Fast Facts" de 2019 da Trend Micro. O tempo passou e os números continuaram relevantes. O Brasil fechou o primeiro trimestre de 2023 com 43,3 bilhões de ameaças detectadas pela empresa de cibersegurança, representando um aumento de 31% em relação ao mesmo período do ano passado.
E como a Lei Geral de Proteção de Dados (LGPD) , que está em vigor desde setembro de 2020, vem auxiliando na preservação da privacidade de dados? Atuando como uma ferramenta essencial de conscientização.
Entenda mais sobre esse mecanismo jurídico que dita regras na prática da proteção de informações que você compartilha com a maioria dos sites acessados pelos seus dispositivos domésticos e empresariais!
Assim como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD se concentra na conscientização da sociedade sobre a necessidade de investir em estratégias de cibersegurança .
A lei estipula regras claras sobre consentimento na hora de coletar dados pessoais de usuários e instiga as organizações a perceberem esse banco de informações como ativos valiosos que requerem um cuidado especial, segundo Emerson Lima, fundador e CEO da Sauter Digital.
Consequentemente, a LGPD incentiva a implementação de:
Governança de dados define responsabilidades e gestão do ciclo de vida dos dados.
Além disso, há o treinamento de funcionários, fornecedores e terceiros que também ajudam a promover a segurança no sistema interno da entidade. Isso reduz a frequência de comportamentos que possam abrir brechas para ataques hackers, como clicar em links suspeitos e usar senhas fracas para acessar documentos.
A legislação exige que as organizações realizem auditorias regulares de segurança para garantir a conformidade com as normas de proteção de dados. Essas auditorias não apenas identificam vulnerabilidades, mas também fornecem insights para melhorias na segurança cibernética.
Aqui estão três vulnerabilidades comuns que as empresas devem estar atentas para evitar o desrespeito à LGPD:
Se os funcionários ou terceiros têm acesso irrestrito a dados sensíveis, há um risco significativo de violação de privacidade que pode levar ao cumprimento de penalidades previstas na LGPD.
Vulnerabilidades em sistemas, redes ou aplicativos podem ocorrer devido à falta de atualizações de segurança , configurações inadequadas ou exploração de brechas por parte de hackers.
Se houver um vazamento de dados sensíveis, a organização pode enfrentar sanções significativas e ser responsabilizada pelos danos causados aos titulares dos dados.
A anonimização e pseudonimização são técnicas essenciais para proteger a identidade dos titulares dos dados. Se essas práticas forem negligenciadas e os dados puderem ser facilmente vinculados a indivíduos específicos, a empresa estará em desacordo com os princípios da LGPD.
Lembre-se: uma estratégia de cibersegurança competente sempre trabalha de forma proativa para fortalecer as defesas contra potenciais ataques criminosos, como ransomware.
Dados de fornecedores, clientes e de toda a operação de uma empresa podem se tornar moeda de troca em sequestros digitais da noite para o dia, sem nenhuma garantia de reaver o que foi roubado. Logo, há o risco de sofrer com grandes prejuízos financeiros e de imagem, como foi o caso da Insomniac, estúdio pertencente à Sony.
Ransomware: hackers sequestram dados digitais e exigem pagamento na devolução.
De acordo com o Panorama de Proteção de Dados Pessoais no Brasil, divulgado em 2021 pelo Fórum Empresarial LGPD, 73% das centenas de empresas entrevistas adotaram todas as medidas técnicas e administrativas para evitar incidentes envolvendo dados.
No entanto, apenas 19% possuem algum selo de mecanismo de segurança da informação. A posse de certificações pode ser um diferencial competitivo ao atender a requisitos contratuais e fortalecer uma cultura interna focada em melhoria contínua dos controles e procedimentos de segurança.
Levantamento de 2022 revela o nível de maturidade dos programas de governança de dados no Brasil.
A LGPD também estabelece a obrigatoriedade de relatar violações de dados pessoais às autoridades e titulares afetados. Essa transparência possibilita respostas rápidas de defesa, minimizando danos em caso de violações tanto para a empresa quanto para a sociedade.
Para o advogado Paulo Brancher, "quando uma empresa olha para a proteção de dados como forma de expressar que as pessoas merecem sua confiança porque ela é transparente, isso se torna um grande instrumento de aproximação e um grande ativo de desenvolvimento dos negócios" [via UOL].
Esse viés de análise segue a mesma linha de pensamento de Lima. "A LGPD não é apenas uma obrigação legal, mas também uma estratégia inteligente para manter a segurança no mundo digital em constante evolução", afirma o especialista.
A IA pode ajudar na gestão de grandes volumes de dados sensíveis.
Ao seguir as diretrizes da LGPD, as entidades conseguem efetivamente diminuir o risco de se tornarem alvos de ataques digitais e se prepararem para lidar com as consequências de acessos não autorizados.
A automação e o bom uso da IA generativa podem servir de apoio à consolidação de uma governança que preza pela integridade das informações eletrônicas.
Mantenha-se atualizado sobre temas cruciais como esse explorando os conteúdos do TecMundo. Veja a seguir como as multas previstas pela LGPD podem ser aplicadas e chegar até R$ 50 milhões .
