Em 2021, o Brasil foi o 5º maior país que recebeu ataques cibernéticos, segundo a consultoria alemã Roland Berger. Logo no primeiro mês, um vazamento de dados expôs mais de 223 milhões de brasileiros, incluindo pessoas falecidas, o que mostra a gravidade do assunto. Ao longo do ano, a prática foi ficando recorrente e em 2022 o cenário não é diferente, pegando como exemplo o caso das Lojas Americanas.
O momento impulsiona para que a criação de comitês de segurança da informação sejam cada vez mais formados. O feito, já é uma prática, por exemplo, da DB1 Global Software, empresa do Grupo DB1 especializada no desenvolvimento de software sob demanda.
Mas o que as pessoas precisam entender sobre esse tema é que boa parte desses ataques ocorre através da disseminação de um ransomware, em outras palavras, ameaça também chamada de vírus ou malware, que criptografa os arquivos e pede um resgate para descriptografar os dados. A prática infecta todos os computadores e servidores envolvidos, parando todos os serviços prestados pela empresa.
E pensando num cenário em que o aumento desses ataques é uma realidade, o conceito cibersegurança precisa estar mais frequente dentro do mundo corporativo. A melhor forma de prevenção é ter um forte SGSI (Sistema de Gestão de Segurança da Informação), composto de políticas e diretrizes que envolvam pessoas, processos e produtos, sendo aderentes aos processos de negócio da organização. Aqui podemos incluir o exemplo de uma política de backup e um PCN (Plano de Continuidade de Negócio), com definição de uma estrutura de recuperação de desastres, junto ao programa de treinamento e conscientização de todos que fazem parte do ecossistema da empresa, como colaboradores, clientes e parceiros.
Como exemplo de um case, temos o cenário da DB1 Global Software, onde é uma prática frequente. Além de já existir, dentro do Grupo DB1, um CSI (Comitê de Segurança da Informação), composto de pessoas de todas as principais áreas da DB1, dentro dos processos comerciais, a empresa adota frameworks de forte aderência no mercado nacional e internacional, como a MOSE.LGPD que traz práticas de governança em privacidade de dados, e a ISO 27000 com controles fortes em segurança da informação.
Na parte comercial, foi possível ver tudo isso acontecendo em um exemplo de trabalho da DB1 Global Software, com uma das empresas que era assistida pelo grupo, uma healthtech, houve uma detecção de falha de segurança com exposição de dados, antes mesmo de iniciar os trabalhos. A unidade fez uma avaliação de segurança no código deles e detectaram um problema, antes mesmo de terminar a fase de assinatura de contrato. A situação foi reportada diretamente a eles.Esse é um cenário que mostra a preocupação com cybersegurança, acima de qualquer questão comercial.
E é algo que toda empresa deve adotar daqui pra frente. Em seu artigo 9º, a LGPD (Lei Geral de Proteção de Dados), diz, entre outras coisas, que “o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados”. E foi justamente pensando nesse cenário caótico, que a legislação foi promulgada em 2020, mas com vigor desde agosto do ano passado. Isto é, a partir do momento citado foi quando as empresas passaram a sofrer sanções, casos os dados de clientes fossem expostos.
O que precisamos atentar é que esse movimento colocou em risco a confiança dos usuários. Esse tipo de situação faz com que as pessoas tenham mais medo de compartilhar seus dados com as empresas. Por isso a importância de as instituições terem, de forma proativa, ações para mitigar esses riscos referentes a segurança da informação e privacidade de dados, incluindo o tema no PCN, visando aumentar a confiança dos clientes e parceiros, evitando a perda ou evasão de sua clientela.
Diante disso tudo, precisamos destacar que a única certeza para o futuro é de que trabalhar a segurança apenas para cumprir normas e leis não é suficiente para um mundo cada vez mais caótico e conectado. É necessário operar a segurança no macro e no micro, com a certeza que quando ocorrer uma brecha, esta será rapidamente contida e causará o menor impacto. É dessa forma que a DB1 age com seus clientes.