Recentemente chegou ao meu conhecimento o caso de mais uma empresa que teve as informações sequestradas e que, segundo o cibercriminoso, só seriam devolvidas mediante o pagamento de um resgate. Essa prática, como muitos sabem, é possível graças ao ransomwares, software malicioso que bloqueia o acesso ao sistema infectado. O Brasil, inclusive, é o segundo […]
Recentemente chegou ao meu conhecimento o caso de mais uma empresa que teve as informações sequestradas e que, segundo o cibercriminoso, só seriam devolvidas mediante o pagamento de um resgate. Essa prática, como muitos sabem, é possível graças ao ransomwares, software malicioso que bloqueia o acesso ao sistema infectado. O Brasil, inclusive, é o segundo principal alvo mundial desse tipo de ataque, concentrando 10% de todos os casos globais, de acordo com pesquisa da Trend Micro.
Pois é, apesar de, às vezes, termos a impressão de que o assunto proteção de dados está repetitivo ou ultrapassado na imprensa ou em conversas entre executivo de TI e de negócios, na vida real os crimes virtuais continuam acontecendo. E, quanto a sua empresa? A infraestrutura de TI conta com um monitoramento capaz de identificar rapidamente eventuais ameaças ou problemas? Existe uma gestão de backup para garantir a continuidade do negócio no caso de sequestro de informações de titularidade da companhia e de terceiros?
Se as respostas forem negativas para uma das perguntas ou todas, sugiro tomar providências o quanto antes. Não digo isso apenas pela segurança das ações que dependem de dados, mas para que a organização esteja em compliance com a Lei Geral de Proteção de Dados, também conhecida pela sigla LGPD e programada para entrar em vigor no País no mês de agosto de 2020. Vale lembrar que a nova regulamentação vem acompanhada por uma série de regras e multas pesadas.
Diferentemente do que alguns líderes ainda pensam, para estar em compliance com a LGPD não basta apenas ter regras claras de coleta, tratamento e armazenamento das informações. É preciso garantir governança de dados, que é a gestão eficiente de toda informação gerada na empresa para, assim, disponibilizar o dado certo, no momento exato e para a pessoa adequada. Digo isso pensando tanto nas equipes de negócios quanto nas informações de terceiros que sua empresa detém. Pela nova lei, cada titular dos dados poderá solicitar imediata exclusão ou alteração das informações de toda a sua base, sem necessidade de aviso prévio.
Espero, sinceramente, que sua organização não faça parte da assustadora parcela de 85% das empresas que, em pesquisa da Serasa Experian, declarou ainda não estar pronta para atenderem as exigências da LGPD. O tempo está passando e a adequação com atenção ao compliance já atingiu o status de emergência!
*Por Alexandre Paoleschi, CEO e Head of Innovation da Kymo
