Saiba o que fazer em caso de violação dos dados de sua empresa
O número de empresas vítimas de ataques digitais têm crescido na mesma proporção dos avanços tecnológicos. Diante do volume de informações circulando na rede, hackers mal intencionados acabam corrompendo bancos de dados como forma de ter acesso à informações ou simplesmente levantar dinheiro.
As empresas brasileiras estão entre as mais suscetíveis a ataques cibernéticos. A probabilidade de ataques virtuais no Brasil é de 43%, contra a média global de 27%, sendo que o custo médio global de uma violação de dados gira em torno dos US$ 4 milhões.
Brasil no ranking de violação de dados
No cenário mundial, as mega violações – quando há mais de 1 milhão de registros roubados – quase dobraram: foram nove em 2013 e 16 ocorrências em 2017.
De acordo com pesquisa coordenada pela Intel Security, o número de crimes como o sequestro digital triplicou em todo o mundo e o Brasil está entre os países com maior taxa de crescimento. Uma das explicações para isso é o fato de grande parte das empresas ainda ser resistente aos investimentos em tecnologia e segurança.
Isso ocorre porque o valor gasto com segurança digital é visto como custo, quando deveria ser visto como um dos mais importantes investimentos das organizações.
O ransomware
Uma das justificativas para o aumento dos cuidados com relação à segurança da informação na rede é o aumento dos ransomwares, ataques também conhecidos como sequestro digital.
O vírus do tipo ransomware age no banco de dados, criptografando os dados e exigindo o pagamento de um resgate para a liberação dos mesmos. O objetivo aqui não é roubar o acesso aos dados, mas sim bloquear o acesso aos principais arquivos do computador e lucrar com o resgate deles.
Esse software malicioso realiza uma varredura nos arquivos, codificando os dados com base em técnicas de criptografia. A partir do primeiro acesso, o usuário se depara com a mensagem do vírus e as recomendações para a realização do resgate – normalmente em dólar.
Lei Geral de Proteção de Dados
Sancionada pelo líder máximo do executivo em agosto de 2018, a LGPD é uma lei brasileira criada com foco em regulamentar a proteção e o tratamento de dados pessoais na internet, tanto por iniciativas públicas quanto privadas.
As normas criadas passam a valer a partir de fevereiro de 2020. No decorrer deste ano, portanto, as empresas devem adaptar sua política de dados e privacidade na intenção de contemplar todos os pré-requisitos recomendados pela lei – e evitar prejuízos financeiros e de imagem.
Em um ecossistema onde a informação é a principal moeda de troca, nada mais correto do que regulamentar essa troca de informações – conforme consta no documento que determina direitos e deveres tanto das empresas quanto dos usuários.
Entre as obrigações, a empresa é obrigada a esclarecer ao usuário, de forma transparente, todo o processo de tratamento dos dados, retificação, portabilidade dos dados para outras empresas, entre outras ações. As empresas também devem adequar seu processo de governança dos dados e atualizar as políticas de normas e gestão.
Proteção e precaução
Como vimos, um dos deveres preconizados pela LGPD é a obrigação da empresa, após protagonizar um episódio de violação de dados, além de se retratar publicamente, aperfeiçoar o plano de proteção de dados, recorrendo a novas estratégias para cuidar da segurança digital.
Esperar que ocorra um ataque para melhorar a proteção de dados corporativos, contudo, não é a melhor opção. Na hora de redefinir uma política de proteção, não se esqueça de consultar profissionais especializados no segmento para avaliarem as vulnerabilidade e criarem as soluções adequadas.
Agir prontamente após um ataque é fundamental para evitar maiores prejuízos e comprometimento aos dados. Atue de forma preventiva desenvolvendo programas de segurança digital!
Conheça a IBLISS e acompanhe as notícias do blog para ficar por dentro das melhores dicas e novidades sobre o setor de segurança da informação!