Empresas desconhecem impacto de uma crise de vazamento de dados
Lei Geral de Proteção de Dados Pessoais (LGPD) ainda é banalizada no ambiente corporativo
Vazamentos de dados (sejam estes financeiros, pessoais e/ou credenciais de acesso) têm acontecido ao redor do mundo com cada vez mais frequência. A grande preocupação é que, com estas informações, criminosos podem realizar diferentes atividades ilícitas, gerando muito prejuízo para os envolvidos. Ainda assim, muitas empresas preferem ignorar tais ataques e pensar que estão seguras.
Acreditar que uma grande violação de segurança dificilmente acontecerá ou focar apenas em planos de pós-violação são os principais erros ainda cometidos pela maioria das corporações brasileiras, segundo Félix Schultz, CEO da Milvus, empresa de TI referência no Brasil e no continente americano. De acordo com o executivo de TI, o foco está sendo em planos de ação reativos quando deveriam ser proativos. “Muitas organizações falham em cumprir até mesmo as etapas básicas de segurança recomendadas pela LGPD. Embora possa parecer um processo complexo, na verdade pode ser bastante simples”, explica.
Para Félix, a implementação de tecnologias proativas, monitoradas por profissionais capacitados é crucial, mas as organizações precisam entender o papel destas ferramentas para que não prejudiquem a produtividade do trabalhador. “É um equilíbrio difícil de se encontrar. A Internet cria um portal para que pessoas mal-intencionadas possam tentar entrar nas organizações, ao mesmo tempo em que os usuários precisam de conectividade. E é neste ponto que as soluções de TI entram em jogo, isolando as ameaças do navegador da Web nos bastidores, enquanto os funcionários podem trabalhar livremente e sem comprometer a empresa”, completa.
O CEO lembra ainda que a LGPD, que entrou em vigor em setembro do ano passado, permanece desconhecida para muitos brasileiros. Uma pesquisa divulgada no fim do ano passado apontou que mais de 70% dos consumidores brasileiros não estão cientes ou desconhecem totalmente esta Lei. “Para evitar sanções é preciso investir em uma estrutura necessária para se adequar à LGPD. Mas, mais do que isso, é preciso investir em profissionais capacitados para evitar prejuízos maiores ainda com os vazamentos de dados”, finaliza.