Dados são um patrimônio intangível das empresas, e muitas organizações sequer existiriam sem eles. Especialista orienta sobre como preservá-los íntegros e atualizados, prevenindo vazamentos e fechando as portas para ataques cibernéticos.
Com a evolução das operações conectadas, acelerada pela transformação digital, o trabalho remoto e a chegada de bandas de internet cada vez mais velozes, a importância dos dados cresce na mesma proporção em que a privacidade passa a ser uma preocupação entre pessoas físicas e jurídicas.
A necessidade de garantir aos “proprietários” o controle sobre o destino de suas informações, limitando o fluxo desordenado de dados na Internet, mobilizou o mundo em torno de regulamentações que garantissem a privacidade dos indivíduos. Hoje, quase todos os países já implementaram leis nesse sentido. No Brasil, é a LGPD – Lei Geral de Proteção de Dados – que estabelece as regras e as sanções para quem não as cumprir.
Para o diretor da Cipher, empresa de cibersegurança do Grupo Prosegur, Paulo Poi, “dados são considerados o novo petróleo e sem eles muitas empresas, inclusive algumas gigantes, como Facebook, Instagram e Twitter nem existiriam. Compartilhar informações pessoais é o “preço” que os usuários pagam para utilizar as plataformas, mas hoje em dia a maioria dos setores –saúde, varejo e financeiro, por exemplo – lida com dados críticos de pessoas e organizações”, explica.
Gestão de tecnologia e pessoas
Poi comenta que, desde que a LGPD passou a vigorar, em agosto deste ano, houve um amadurecimento por parte das empresas na organização e sanitização inteligente de dados, especialmente com a expansão dos ambientes multicloud, com práticas que envolvem desde o uso de ferramentas de controle de acesso, com diversas camadas de segurança, ao monitoramento e mapeamento de redes e às táticas de prevenção de riscos.
Segundo o executivo, desde antes da LGPD a adoção de programas de privacidade de dados já era uma necessidade das companhias para proteger informações obtidas junto a parceiros, clientes e colaboradores que compõem um patrimônio intangível cada vez mais valorizado – e visado. Mas, com a lei, passou a ser mandatório adequar os ecossistemas de data privacy aos riscos inerentes a cada modelo de negócio.
“Na prática, integrar a cibersegurança com a visão estratégica do negócio é mais do que alocar recursos, mas saber como e quais recursos atribuir, a partir de cálculos de riscos e avaliações de cenário”, ressalta o especialista.
Poi alerta, no entanto, que tão importante quanto contar com equipes treinadas em cibersegurança e tecnologias de ponta, uma estratégia de proteção de dados bem-sucedida inclui aculturar e conscientizar pessoas sobre as melhores práticas de uso da internet e das redes corporativas. Ele recomenda às empresas empreenderem iniciativas internas de educação e compliance, uma vez que a engenharia social é capaz de enganar até mesmo os usuários mais experientes e a desinformação leva a vulnerabilidades.