Em 2021, o Brasil foi o 5º maior país que recebeu ataques cibernéticos, segundo a  consultoria alemã Roland Berger. Logo no primeiro mês, um vazamento de dados expôs  mais de 223 milhões de brasileiros, incluindo pessoas falecidas, o que mostra a gravidade do  assunto. Ao longo do ano, a prática foi ficando recorrente e em 2022 o cenário não é  diferente, pegando como exemplo o caso das Lojas Americanas. 

O momento impulsiona para que a criação de comitês de segurança da informação sejam  cada vez mais formados. O feito, já é uma prática, por exemplo, da DB1 Global Software, empresa do Grupo DB1 especializada no desenvolvimento de software sob demanda. 

Mas o que as pessoas precisam entender sobre esse tema é que boa parte desses ataques  ocorre através da disseminação de um ransomware, em outras palavras, ameaça também chamada de vírus ou malware, que criptografa os arquivos e pede um resgate para  descriptografar os dados. A prática infecta todos os computadores e servidores envolvidos,  parando todos os serviços prestados pela empresa. 

E pensando num cenário em que o aumento desses ataques é uma realidade, o conceito  cibersegurança precisa estar mais frequente dentro do mundo corporativo. A melhor forma  de prevenção é ter um forte SGSI (Sistema de Gestão de Segurança da Informação),  composto de políticas e diretrizes que envolvam pessoas, processos e produtos, sendo  aderentes aos processos de negócio da organização. Aqui podemos incluir o exemplo de  uma política de backup e um PCN (Plano de Continuidade de Negócio), com definição de  uma estrutura de recuperação de desastres, junto ao programa de treinamento e  conscientização de todos que fazem parte do ecossistema da empresa, como colaboradores,  clientes e parceiros. 

Como exemplo de um case, temos o cenário da DB1 Global Software, onde é uma prática  frequente. Além de já existir, dentro do Grupo DB1, um CSI (Comitê de Segurança da  Informação), composto de pessoas de todas as principais áreas da DB1, dentro dos  processos comerciais, a empresa adota frameworks de forte aderência no mercado nacional  e internacional, como a MOSE.LGPD que traz práticas de governança em privacidade de  dados, e a ISO 27000 com controles fortes em segurança da informação. 

Na parte comercial, foi possível ver tudo isso acontecendo em um exemplo de trabalho da  DB1 Global Software, com uma das empresas que era assistida pelo grupo, uma healthtech,  houve uma detecção de falha de segurança com exposição de dados, antes mesmo de  iniciar os trabalhos. A unidade fez uma avaliação de segurança no código deles e detectaram  um problema, antes mesmo de terminar a fase de assinatura de contrato. A situação foi  reportada diretamente a eles.Esse é um cenário que mostra a preocupação com  cybersegurança, acima de qualquer questão comercial.

E é algo que toda empresa deve adotar daqui pra frente. Em seu artigo 9º, a LGPD (Lei Geral  de Proteção de Dados), diz, entre outras coisas, que “o titular tem direito ao acesso  facilitado às informações sobre o tratamento de seus dados”. E foi justamente pensando  nesse cenário caótico, que a legislação foi promulgada em 2020, mas com vigor desde  agosto do ano passado. Isto é, a partir do momento citado foi quando as empresas  passaram a sofrer sanções, casos os dados de clientes fossem expostos. 

O que precisamos atentar é que esse movimento colocou em risco a confiança dos usuários.  Esse tipo de situação faz com que as pessoas tenham mais medo de compartilhar seus  dados com as empresas. Por isso a importância de as instituições terem, de forma proativa,  ações para mitigar esses riscos referentes a segurança da informação e privacidade de  dados, incluindo o tema no PCN, visando aumentar a confiança dos clientes e parceiros,  evitando a perda ou evasão de sua clientela. 

Diante disso tudo, precisamos destacar que a única certeza para o futuro é de que trabalhar  a segurança apenas para cumprir normas e leis não é suficiente para um mundo cada vez  mais caótico e conectado. É necessário operar a segurança no macro e no micro, com a  certeza que quando ocorrer uma brecha, esta será rapidamente contida e causará o menor  impacto. É dessa forma que a DB1 age com seus clientes.