168 views 6 mins

A proteção de dados na busca por projetos de outsourcing de TI

em Tecnologia
terça-feira, 04 de outubro de 2022

Em 2021, o Brasil continuou na liderança mundial do ranking de vazamento de dados, segundo o “Relatório de Atividade Criminosa Online no Brasil” da Axur. Foram 2,8 bilhões de registros, em 24 incidências, somando 910 GB de informações sensíveis. Por conta disso, e diante do risco iminente, as empresas de médio e grande passaram a ter como escopo a preocupação maior com o tema segurança da informação.

A régua é maior para empresas que operam no segmento de tecnologia e que estão em busca de desenvolver trabalhos mundo a fora. Pois quando o tema é o cruzamento de informações em projetos de outsourcing de TI, por exemplo, isto é, envolvendo a terceirização do serviço de desenvolvimento de software entre mais de um país, a atenção às leis de proteção de dados passa a ser maior. Na verdade, esse detalhe pode ser um diferencial na busca por parcerias internacionais.

Mateus Henrique Rodrigues, CIO da DB1 Global Software e conselheiro do Conselho de Tecnologia da Forbes, destaca que o risco de um vazamento de dados gerar uma situação catastrófica e colocar em pauta a confiança de quem mais importa, os clientes, fez com que o mundo corporativo passasse a tratar mais do assunto. E dentro do Outsourcing, ele explica que há três maneiras de se fazer: Onshore, Nearshore e Offshore.

“O primeiro se trata de projeto entre empresas do mesmo país, que buscam mais identificação cultural e mais gestão de risco, se necessário. Já o Nearshore, enquadra países de fuso horário semelhante. Enquanto o Offshore são empresas distantes uma das outras, entre continentes, e geralmente são contratos menos onerosos”, pontua o executivo.

O ponto chave é que quanto mais distante, maior é a necessidade de interpretar melhor as legislações de proteção de dados que regem nos locais de destino. Sendo assim, Mateus lembra que tratar cibersegurança pode ser um investimento complexo, mas necessário e um caminho a ser iniciado.

. Conhecimento cultural e territorial – Dentre os pontos de atenção que ajudam nesse processo, o conhecimento territorial pode auxiliar, segundo o CIO. Hoje, por exemplo, ele cita que os Estados Unidos da América, que apesar de não ter uma regulação unificada, possui leis federais aplicáveis nos casos de vazamento de dados, assim como legislações estaduais diferentes.

“Em alguns locais, as leis estaduais estreitam ainda mais o tema, como na Califórnia, com a California Consumer Privacy Act (CCPA), e de Nova Iorque, com a New York Stop Hacks and Improve Electronic Data Security Act (NY SHIELD)”, frisa. Pela proximidade territorial, trata-se de um caso de Onshore.

Já se a ideia é atingir clientes e parcerias na Europa, a GPDR (General Data Protection Regulation) é a referência. Para o diretor, o regulamento é uma norma que visa dar um poder maior com relação aos seus próprios dados, para os cidadãos dos 28 países que compõem a organização. “Isso inclui a coleta, o armazenamento e o processamento de dados pessoais em qualquer ambiente online. E no caso da União Europeia, como detalhado no início, já se fala em Offshore, o que também vale para países africanos, asiáticos e da Oceania”, completa.

. Crie comitês de segurança – Na visão do executivo, criar grupos ou comitês de segurança também pode facilitar a idealização de estratégias internas, de modo colaborativo, que possam ajudar nessa visão. “Além de ser uma ótima oportunidade de educar os colaboradores sobre a temática é também uma forma de criar porta-vozes da empresa, que vão auxiliar na construção da imagem de uma companhia segura e de confiança, que preza pela proteção dos dados que manuseia”, afirma. A própria ISO 27001 orienta como boa prática a criação de um comitê.

. Contrate um cyber insurance – Outra tendência mundial é a utilização de seguros para agir contra ataques cibernéticos. O CIO adianta que, empresas brasileiras que atuam à frente na segurança dos dados possuem maior credibilidade lá fora. “E contratar um seguro contra ataques cibernéticos pode transmitir isso, por permitir uma segurança maior nos processos”, finaliza. – Fonte e outras informações: (https://www.db1group.com).