10/12/2019
A violação de dados nas empresas acontece a partir do momento que em que informações confidenciais são colocadas em risco, seja no ambiente físico ou virtual. Esse tipo de ação é uma preocupação unânime dos gestores das organizações.
Independentemente do tamanho e segmento, diversas empresas já passaram por situações desse gênero. A violação de dados pode ser gerada por ação proposital, descuido humano, falha no sistema e/ou crackers.
O uso indevido de dados virou assunto recorrente na mídia, pois engloba uma série de fatores prejudiciais à empresa e, principalmente, aos usuários, que tiveram dados financeiros e/ou pessoais utilizados sem consentimento.
Um caso de violação de dados que ganhou notoriedade na mídia foi do Facebook em 2018. No total, 50 milhões de usuários foram afetados, após a empresa Cambridge Analytica conseguir informações para ajudar na propaganda política de Donald Trump nas eleições de 2016.
As informações foram obtidas por meio de um lançamento de aplicativo de teste psicológico na rede social. Os dados incluíam detalhes sobre a identidade das pessoas: nome, profissão, local de moradia, gostos, hábitos e rede de contatos.
A falta de transparência e de proteção dos dados reduziu o valor do Facebook em aproximadamente R$ 115,5 bilhões na bolsa de valores de tecnologia dos Estados Unidos (EUA).
Na época, a empresa teve que prestar contas às autoridades do Reino Unido e EUA. O CEO Mark Zuckerberg, inclusive, foi convocado para prestar depoimento no comitê legislativo britânico.
A violação de dados pode acarretar em punições severas na reputação das empresas, como perda de clientes, confiabilidade, credibilidade e dinheiro, a ponto de gerar processos e investigações na justiça.
De acordo com uma pesquisa realizada pela IBM (International Business Machines Corporation), a Cost of Data Breach 2018, as empresas brasileiras têm 43% de chances de passar por vazamentos, sendo que a média global é de 27%.
O nosso tempo para detectar e conter vazamentos também é maior em comparação com os demais países. Levamos em torno de 240 dias, enquanto a média mundial é de 197 dias.
Os custos dessas violações para empresas brasileiras em 2017 chegaram aos R$ 4,17 milhões, fora o prejuízo indireto por danos à reputação, estimado em cerca de R$ 1,9 milhão.
Esses valores podem chegar a patamares maiores em agosto de 2020, quando entra em vigor a Lei Geral de Proteção de Dados (LGPD), aprovada no mesmo mês de 2018 por consequência dos últimos ataques cibernéticos e compartilhamento inadequado de informações pelas empresas.
Portanto, as empresas brasileiras terão que redobrar a atenção a respeito da utilização de dados pessoais e/ou financeiros dos usuários. Inclusive, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), um órgão fiscalizador para as organizações que não atenderem às novas exigências.
A violação de dados nas empresas pode resultar em uma multa de 2% sobre o faturamento da empresa, com um teto de R$ 50 milhões por infração cometida.
A violação de dados nas empresas pode acontecer por meio de ações encabeçadas por crackers, mas também por descuido humano, falha no sistema e/ou ação proposital, como no caso entre o Facebook e a Cambridge Analytica.
Os ataques costumam ser feitos por meio de vírus, phishing, anexos duvidosos, lojas virtuais/aplicativos falsos, conteúdos maliciosos em redes sociais, entre outros fatores.
Para aproximar esse tema da nossa realidade, imagine o preenchimento de um formulário com seu nome, sobrenome, e-mail, contato telefônico, CPF e endereço. Esses são alguns dados básicos que, geralmente, são solicitados, mas que podem variar dependendo do objeto.
Os pilares da cibersegurança são mantidos por cinco colunas: confidencialidade, confiabilidade, integridade, disponibilidade e autenticidade. Resumidamente, esse manual serve para assegurar que os colaboradores serão éticos e responsáveis ao acessar a nuvem da empresa, por exemplo.
Além dos treinamentos para conscientizar sobre as consequências que um vazamento pode acarretar, os profissionais de Tecnologia da Informação (TI) também precisam contar com softwares capazes de garantir essa prevenção contra a violação de dados nas empresas.
No total, são oito aspectos a serem considerados: internet dedicada, sistema de backup, firewall, fuzzer, criptografia, antivírus/analisador de código, analisador de tráfego e certificação. Todos esses recursos ajudarão a manter o sistema mais seguro.
A EsyWorld fornece proteção premium contra vírus, spyware, hackers, phishing e spam, trazendo soluções em segurança, monitoramento, gerenciamento e criptografia.