Sthevo Batista (*)
A proteção de dados continua sendo um assunto em alta nas organizações. No entanto, mesmo sendo este um tema constantemente abordado, nem todas as empresas o aplicam na prática.
De acordo com a pesquisa Compliance on Top 2024, cerca de 72% das equipes de segurança nas companhias não se dedicam exclusivamente à privacidade, além disso, 57% destes times contam com, no máximo, três pessoas. Os dados apontam para uma realidade preocupante e reforçam a importância desse pilar, considerando a era atual de transformação digital.
Já virou rotineiro recebermos notícias sobre ciberataques sofridos pelas companhias. Infelizmente, ações criminosas como essas sempre aconteceram e, agora, com o advento da IA, os ataques passam a ser mais personalizados. Quanto a isso, cabe o alerta: as grandes empresas deixaram de ser o único alvo dessas operações. Hoje, pequenos e médios negócios, independente do segmento, também estão sujeitos a sofrerem esse tipo de crime.
Não à toa, essa preocupação latente tem feito com que a organização dos Jogos Olímpicos, que acontece este ano em Paris, precise elevar os cuidados acerca da proteção dos dados. Afinal, eventos de grandes portes chamam a atenção de hackers, como aconteceu em 2012 na edição de Londres, onde ataques DDoS tiveram como alvo sistemas elétricos durante a cerimônia de abertura; e no Rio de Janeiro, em 2016, que registrou uma ação massiva de 500 Gbps contra sites governamentais e patrocinadores.
Os exemplos acima comprovam aquilo que sempre enfatizamos: a todo instante, estamos suscetíveis a riscos, e a melhor chance de evitá-los é se protegendo. Certamente, com o avanço da LGPD (Lei Geral de Proteção de Dados Pessoais) no Brasil, e a GDPR (General Data Protection Regulation), que rege a Europa, temos uma maior fiscalização acerca da coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Contudo, a legislação, por si só, não conseguirá fazer a diferença no combate a riscos e exposição de dados. Quanto a isso, as empresas possuem um papel fundamental nessa jornada. Isso é, mais do que compreender a importância da proteção de dados, é essencial aplicá-los na prática. Quando dizemos isso, é comum o seguinte pensamento: basta contratar um serviço.
Certamente, esse é um pilar importante, considerando que a empresa lida com dados sensíveis que precisam, constantemente, serem protegidos por meio de ferramentas e sistemas que consigam interceptar possíveis ataques e blindar as operações. No entanto, além deste aspecto, também é preciso cuidar das pessoas.
De nada adianta ter softwares altamente eficazes, se a equipe continua com hábitos que expõem a organização desde o acesso a redes suspeitas na web até o compartilhamento de senhas. Sendo assim, mais do que investir em sistemas, é preciso implementar a cultura da segurança da informação, de modo que os colaboradores sejam agentes que contribuam para maior proteção das informações.
O atual momento de disrupção que estamos vivendo na tecnologia com a era da IA abre as portas para hackers. Porém, isso não é motivo para pânico, visto que esta mesma tecnologia também tem a capacidade de ajudar a blindar as empresas, garantindo o compliance e validação das máquinas a fim de monitorar as operações e localizar movimentações suspeitas, indo desde possíveis ataques até mesmo o risco humano.
São essas ações que permitirão que as organizações tenham um plano B, mediante a eventualidades que possam acontecer. Sem dúvidas, implementar mudanças e fiscalização não é uma tarefa fácil, mas é necessária. Por isso, contratar um parceiro é algo extremamente estratégico, pois a equipe de especialistas, mais do que apoiar, irá guiar a companhia neste processo.
À medida que o mercado e as companhias avançam na digitalização, é fundamental que as organizações revejam o seu plano de proteção de dados e invistam constantemente em melhorias internas e sistêmicas. Afinal, em se tratando de dados e proteção, nenhum cuidado é pouco, e sim necessário.
(*) – É diretor de operações da SPS Tech (https://spsgroup.com.br/).
