Dia Internacional da Segurança e proteção de Dados

A proteção de dados se tornou uma questão de extrema importância no contexto atual, onde a digitalização e a interconectividade fazem parte do cotidiano de mais de 5,5 bilhões de pessoas, como apontado pela Statista em 2024. O aumento dos ataques cibernéticos e a ampliação de regulamentações, como a Lei Geral de Proteção de Dados (LGPD), destacam a necessidade urgente de medidas eficazes para garantir a segurança das informações.

Em 2024, o relatório da Cybersecurity Ventures projetou que os danos globais causados por crimes cibernéticos deverão superar US$ 10,9 trilhões anuais até o final de 2025, um aumento de 22% em relação ao ano anterior. Além disso, um estudo do Ponemon Institute indicou que o custo médio de uma violação de dados em 2024 é de US$ 4,86 milhões, sendo as pequenas e médias empresas as mais vulneráveis.

A necessidade de ser célere, portanto, exige das empresas prestadoras de serviços um papel ativo e colaborativo na formulação de estratégias eficazes para proteger dados sensíveis, assegurar a privacidade dos cidadãos e preservar a confiança dos consumidores em um ambiente cada vez mais complexo e desafiador.

Gilberto Reis, COO da Runtalent, empresa referência em Digital Solutions, enfatiza a responsabilidade das organizações em garantir a segurança das informações de seus clientes e parceiros. “A proteção de dados nunca foi tão essencial quanto agora. A tecnologia avançou rapidamente e, com ela, as ameaças digitais também se multiplicaram. As empresas devem estar preparadas não só para proteger as informações sensíveis de seus clientes, mas também para garantir a continuidade de seus negócios. Para isso, investir em segurança de dados não é mais uma questão de escolha”, afirma o executivo.

“Com o aumento das ameaças, como ransomware e vazamentos de dados, as empresas precisam adotar uma abordagem proativa e integrada. Além de investir em tecnologias avançadas de prevenção, como criptografia e monitoramento em tempo real, é essencial que as organizações promovam uma cultura de conscientização e treinamento contínuo entre seus funcionários. Somente assim, será possível mitigar riscos e proteger a integridade de dados de forma eficaz, evitando danos irreparáveis à reputação e aos negócios”, complementa Caio Abade, Cybersecurity Executive da Betta Global Partner, empresa integradora em soluções de T.I e cibersegurança.

Proteção de dados e a legislação

“A Lei Geral de Proteção de Dados (LGPD) impõe que as empresas adotem práticas rigorosas para evitar vazamentos e abusos, garantindo a confiança do público. Isso significa mais do que simplesmente cumprir a lei – significa respeitar o direito à privacidade e proteger os dados de seus consumidores de forma ética e transparente”, destaca karina Gutierrez , advogada do escritório Bosquê Advocacia.

A advogada destaca que os riscos cibernéticos afetam, além das grandes corporações, os pequenos negócios que, muitas vezes, não estão preparados para lidar com a complexidade das regulamentações de proteção de dados, como a LGPD. “A legislação estabelece obrigações rigorosas para empresas sobre o tratamento de dados pessoais, incluindo a necessidade de obter consentimento explícito e garantir segurança no armazenamento. Em caso de vazamento, as empresas podem ser multadas em até 2% do faturamento anual, com um teto de R$50 milhões, além de enfrentarem danos à reputação e ações judiciais”, explica.

Como se proteger

Para evitar o vazamento de dados, os especialistas fornecem algumas dicas principais que devem ser seguidas por empresas ou usuários comuns.

1. Use senhas fortes e autenticação multifatorial

Para indivíduos e empresas, a segurança começa com senhas robustas. Evite senhas simples e use combinações longas e complexas. Além disso, implemente a autenticação multifatorial (MFA) em todas as contas, tanto pessoais quanto corporativas. Isso adiciona uma camada extra de proteção, dificultando o acesso indevido mesmo que a senha seja descoberta. Organizações devem garantir que todos os colaboradores utilizem MFA, especialmente em sistemas críticos, como e-mails corporativos e plataformas financeiras.

2. Mantenha dispositivos e softwares atualizados

As atualizações regulares de sistemas operacionais e aplicativos são de extrema importância para corrigir vulnerabilidades de segurança, tanto para indivíduos quanto para empresas. Muitos ataques cibernéticos exploram falhas em softwares desatualizados, por isso nunca adie as atualizações. Para empresas, é importante configurar dispositivos e sistemas para atualizações automáticas e aplicar imediatamente os patches de segurança, garantindo que todos os funcionários estejam protegidos contra as últimas ameaças.

3. Cuidado com e-mails e links suspeitos

O phishing é uma das táticas mais comuns usadas para roubo de dados. Tanto indivíduos quanto organizações devem ser cautelosos com e-mails ou mensagens de fontes desconhecidas. Nunca clique em links ou baixe anexos suspeitos. No ambiente corporativo, é essencial realizar treinamentos regulares de conscientização sobre segurança digital para os funcionários, ajudando-os a identificar e-mails fraudulentos e a verificar a autenticidade de solicitações sensíveis.

4. Criptografe informações sensíveis

A criptografia é fundamental para proteger dados confidenciais, sejam pessoais ou empresariais. Para indivíduos, criptografar documentos importantes antes de compartilhá-los ou armazená-los online é essencial. Empresas devem adotar criptografia em todos os níveis, incluindo dados em trânsito, em repouso e em backups, para garantir que, mesmo em caso de acesso não autorizado, os dados não possam ser lidos sem a chave adequada.

5. Revise as permissões de privacidade de aplicativos e redes sociais

É importante revisar regularmente as configurações de privacidade, tanto em dispositivos pessoais quanto em sistemas corporativos. Para indivíduos, isso significa controlar quem tem acesso às suas informações pessoais em aplicativos e redes sociais, limitando o compartilhamento de dados sensíveis. Para empresas, é essencial estabelecer políticas claras sobre o uso de aplicativos e o acesso a dados internos, garantindo que os colaboradores não compartilhem informações corporativas com ferramentas não autorizadas. Além disso, deve-se monitorar constantemente as permissões de aplicativos usados na organização, para evitar o acesso excessivo a dados sensíveis.

Midiaria