LGPD

Desde 01 de agosto, as multas para o descumprimento da LGPD são para valer.

Vão de uma simples advertência ao fechamento da empresa, passando por multas equivalentes a 2% do faturamento do ano anterior, podendo chegar a R$ 50.000.000,00.

As notícias sobre a invasão de sites, roubo de dados, sequestro de informações confidenciais atingiram níveis alarmantes em 202 e 2021. Até mesmo instituições governamentais como SFT, TSE, Detran entre outros foram vítimas de ínúmeras tentativas.

Se as multas referentes ao não cumprimento à LGPD começarem de fato, muitas empresas correm sérios riscos.

Segundo os estudos das empresas especializadas, o segmento financeiro é o principal alvo dos ataques, mas os segmentos de Indústria e Energia foram seriamente atingidos em 2020.

Ransonware, roubo de dados e invasão de servidores correspondem a mais de 50% dos incidentes reportados.

A indústria em particular foi severamente atacada pelas tentativas de sequestros e dados e solicitações de resgate. Em 2020, ela ocupou o segundo lugar como alvo de ataques, segundo o relatório de Segurança produzido pela IBM.

Quem está pronto para a LGPD?

Pesquisa RD Station - LGPD

A pesquisa realizada pelo RD Station, envolvendo quase mil empresas entrevistadas, mostra que apesar de conhecer a LGPD, a minoria das empresas está efetivamente pronta para a sua aplicação e mais de um terço delas ainda está em fase inicial de implantação.

Aparentemente, uma das maiores dificuldades das organizações, notadamente as pequenas e médias, é definir uma estratégia objetiva e pragmática de proteção das informações.


Sem um plano objetivamente definido, é mais difícil identificar o roadmap do projeto, elaborar os orçamentos técnicos e financeiros necessários, e capacitar as equipes para implantar as modificações e operar de acordo com os novos processos.

A ameaça do Ransomware

De acordo com a pesquisa X-Force Threath Intelligence Index 2021, elaborada pela divisão de segurança da IBM, os ataques de Ransomware correspondem a 23% das ameaças identificadas, classificados pelos criminosos como uma iniciativa bastante lucrativa.

Portanto, a proteção dos ambientes de processamento, internos ou terceirizados, em ambientes próprios ou em Cloud são um aspecto importante a considerar. estes ambientes podem ser protegidos pelo uso da criptografia ainda no nível da insfrestrutura de TI, com quase nenhum esforço de alteração das aplicações, a parte mais difícil e todo o processo.

Pesquisa IBM X-Force

Aplicando Pareto

Pareto

É possível estabelecer uma estratégia de proteção onde os investimentos são relativamente baixos e o esforço de implementação reduzido, mas que permite um bom nível de segurança logo nas suas primeiras etapas de implantação. A introdução destas medidas, além de garantir um nível preliminar de proteção, dará às equipes a confiança necessária para identificar e planejar os próximos passos, segundo uma estratégia objetiva e pragmática.

A falta de objetividade no planejamento e implantação das medidas de proteção pode custar muito caro.

Utilizando a criptografia intensivamente

A criptografia deixou de ser um conhecimento restrito a um pequeno grupo de profissionais e altamente dispendioso para se tornar uma peça chave nas estratégias de proteção de dados.

Novos recursos permitem a gestão centralizada e automatizada da criptografia, sem exigir  necessariamente a aquisição de hardware dedicado a esta finalidade, a não ser no tratamento das informações financeiras. 

O uso de recursos de criptografia na nuvem cresce rapidamente e já é um instrumento de segurança indispensável para quem migra seu processamento para os serviços de Cloud Computing, oferecendo mecamismos de gestão para os processos de BYOK.

Dúvidas? Precisa de ajuda?Entre em contato.

Rolar para o topo