Vale a pena estudar uma solução efetiva para proteger sua empresa. O custo compensa!
Algo que hoje vale mais que dinheiro vivo: informação (dados). Tão valioso que algumas empresas vivem do garimpo dessas preciosidades (e ganham muito dinheiro com isso…). Mas também correm o risco de ficarem expostas a um vazamento das informações e, por isso, investem pesado na proteção e segurança desse patrimônio.
Grandes oportunidades envolvem também grandes responsabilidades/cuidados e, por consequência, o tratamento necessário à segurança deles exige tratamento rigoroso para não expor as empresas a riscos extremamente graves e custosos.
Segundo especialistas do setor, infelizmente, vazamentos são uma tendência assustadora no ambiente do crime virtual e não se vê boas perspectivas nesse ambiente num futuro próximo. Como a maioria das empresas tem pouca ou nenhuma proteção de seu ambiente dados esse risco aumenta exponencialmente, deixando as pessoas e suas informações desprotegidas. Na verdade, haverá um grande aumento de tentativas de invasão em bases de dados e a LGPD vem para regulamentar os procedimentos e impedir ou minimizar esses acessos indevidos.
Só para formar uma ideia, o impacto financeiro sobre uma empresa que sofre ataque aos seus dados pode chegar a um custo médio total na ordem de aproximadamente cinco milhões de reais no nosso país. Essa informação faz parte de relatório da IBM, sendo resultado de estudo realizado em mais de 15 países no mundo.
O cenário de insegurança dos dados fica agravado quando consideramos que oito novas ameaças digitais por dia, todos os dias, surgem para tentar invadir o ambiente tecnológico da empresa e que as organizações precisam, em média, 250 dias para detectar e identificar o problema e até 50 dias para isolá-lo e resolvê-lo.
Por outro lado, a taxa de implantação de sistemas de segurança de dados no Brasil é uma das menores do mundo, onde apenas 11% das empresas têm efetivamente sistemas de segurança totalmente implantados. Quando falamos em segurança da informação, devemos usar algum parâmetro. Esse padrão podem e devem ser as normas ISO27001 e ISO27002, alem da ISO27701 voltada para a privacidade de dados, que darão as regras básicas para a conformidade frente à LGPD.
Um dos menores problemas para a empresa seria a perda financeira, em função de possíveis multas, pois poderia ser recuperada ao longo do tempo. Existe, porém, uma situação mais forte, que pode deixar marcas na imagem da empresa e ter a confiança dos clientes abalada, e isso é muito mais caro. A LGPD indica, entre suas penalidades, a obrigatoriedade de divulgação ao mercado de um acesso indevido às suas bases de dados. Claro, perda na imagem! Qual o custo dessa ocorrência…
Mesmo com tudo isso grande parte das empresas brasileiras não estão dando atenção que deveriam à segurança dos dados. Uma última avaliação realizada antes do início de nossa pandemia mostrava um percentual de 84% de empresas não alinhadas com os requisitos da LGPD. A multa pesada é de 2% do faturamento anual da empresa, limitada a R$ 50 milhões, por infração!
Alguns casos de grandes empresas, em princípio seguras, podem mostrar o quanto estamos expostos a “não conformidades” e falhas em nossas regras de segurança da informação. Vamos listá-los a seguir, destacando que as leis de proteção ainda não estavam vigorando. Apesar disso, os valores envolvidos são muito significativos!!!
UBER
Em vez de relatar o incidente, as contas de 600 mil motoristas e 57 milhões de passageiros foram violadas, pagou ao criminoso um valor na ordem de US$ 100 mil para manter o segredo. Ao ser descoberto o caso, foi multada em US$ 148 milhões por não cumprimento de leis estaduais de notificação de violação de dados.
Embora o ocorrido tenha sido há alguns anos, somente em 2018 as conclusões da investigação foram divulgadas e uma visão mais clara tenha surgido. O escândalo ficou ligado a empresa Cambridge Analytica, onde foram coletadas informações de 87 milhões de usuários sem a permissão devida. As autoridades britânicas multaram a empresa em apenas 500 mil libras. Caso estivesse em vigor a lei europeia de proteção de dados – GDPR, os valores seriam bem maiores.
DELL
Em função de um cyber ataque foram expostos dados sensíveis de aproximadamente 100 mil clientes em 2018. Os dados expostos foram nomes, endereços de emails e senhas criptografadas. Além de desculpas públicas, foi feita uma alteração do endereço dos clientes e toda uma implementação de novas políticas de segurança.
Estes são alguns casos de um universo que cada vez mais se expande na Europa e nos Estados Unidos. No Brasil teríamos o início da lei em agosto de 2020, mas foi alterado para janeiro de 2021 frente à situação do surgimento do coronavírus. O prazo para adequação aumentou, mas o tempo para a criação e implementação das políticas de segurança não é pequeno, exigindo ação imediata.
A segurança de dados não deve ser vista como uma obrigação, mas sim como um valor agregado para os clientes e um diferencial no mercado.
O tempo não é nosso aliado. Estamos prontos para ajudar nesse desafio.
Em tempo: Conforme a MP959/20, editada em 29/4/2020 no Diário Oficial da União, a data para entrada em vigor da LGPD passa a ser 3 de maio de 2021, na sua totalidade. Todas as outras datas ficam revogadas.