Neglicência com segurança da informação se acentua

Medidas simples como atualização de sistemas, cumprimento de regras de diligência e gestão e mitigação de riscos não são realidade nas companhias brasileiras. O alerta foi dado durante o II Cyber Security View, realizado esta semana pela JLT Brasil em parceria com a Oracle, em São Paulo.

“Infelizmente temos que falar em desproteção de dados, e não em proteção, porque a regra tende a ser essa e a negligência vem se acentuando”, assim abriu o seminário o advogado Renato Opice Blum, economista e professor-coordenador do curso de direito digital do Insper.

Convidado para falar sobre “Compliance digital e riscos cibernéticos”, o advogado explicou que a tendência no Brasil em relação a processos envolvendo vazamento de dados é piorar não só pelos problemas decorrentes da negligência, mas por questões novas como o projeto de proteção de dados que tramita no Senado. “A lei vai trazer mais auditoria, mais fiscalização e mais multas. Tentar conter e gerenciar dados pessoais e sensíveis será cada vez mais importante”, explica.

Segundo Opice Blum, mesmo sem uma lei de proteção à informação os efeitos práticos já são aplicados. “A lei trará mais previsibilidade para as empresas. Enquanto isso, recomendo que as empresas sigam as orientações da GDPR (Regulamentação Geral de Proteção de Dados europeia). É mais barato, é legal e traz vantagem competitiva”.

A recomendação não é à toa. Em 2017 foram roubados 2,6 bilhões de dados, provocando uma perda de US$ 608 bilhões. “Nos próximos quatro anos a expectativa é que as empresas acumulem prejuízos decorrentes de incidentes cibernéticos na ordem de e US$ 6 trilhões”, explicou Alexandre Sousa, head de Solutions Architects Latin America da Oracle Brasil.

Os setores que mais sofreram com os ataques do ano passado foram Saúde (27% das invasões), Serviços Financeiros (12%), Educação (11%), Varejo (11%), Governo (11%) e Tecnologia (7%).

De acordo com Alexandre Sousa, os vetores típicos de ataques contra empresas são, nesta ordem, Engenharia Social, credenciais roubadas, exploração de vulnerabilidades, malwares, falhas em configuração e DDoS (ataque de negação de serviço). “A tecnologia para ser segura precisa contar com três pilares de proteção: pessoas, plataformas e dados. O de pessoas é o que precisamos nos preocupar mais”.

Para Marta Helena Schuh, especialista em risco cibernético da JLT Specialty Brasil, o valor de mercado de dados e informações não devem ser desprezados. “Uma pesquisa na deep web revela a industrialização do crime cibernético. É possível encomendar um vazamento de dados, a invasão a uma conta de email e até uma vida nova com passaporte, carteira de motorista e identidade americanos”.

A especialista lembrou que, segundo o Loyd´s, há pouco mais de 40 anos 83% dos ativos das empresas eram tangíveis e 17% intangíveis. Atualmente isso inverteu para 16% tangíveis e 84% intangíveis. “O risco cibernético pode ser tangibilizado na medida em que um ataque ou uma negligência interrompe o negócio, provoca reclamação de terceiros, causa danos à imagem, perdas financeiras, ação de órgãos reguladores, faz as ações despencarem, afetando o valor de mercado da companhia. As empresas precisam despertar para a realidade atual desse novo risco”, conclui.

LGA Comunicação

Legenda foto:  Renato Opice Blum, Marta Schuh e Alexandre Sousa palestraram em evento sobre segurança da informação.