Desde 01 de agosto, as multas para o descumprimento da LGPD são para valer.
Vão de uma simples advertência ao fechamento da empresa, passando por multas equivalentes a 2% do faturamento do ano anterior, podendo chegar a R$ 50.000.000,00.
As notícias sobre a invasão de sites, roubo de dados, sequestro de informações confidenciais atingiram níveis alarmantes em 202 e 2021. Até mesmo instituições governamentais como SFT, TSE, Detran entre outros foram vítimas de ínúmeras tentativas.
Se as multas referentes ao não cumprimento à LGPD começarem de fato, muitas empresas correm sérios riscos.
Segundo os estudos das empresas especializadas, o segmento financeiro é o principal alvo dos ataques, mas os segmentos de Indústria e Energia foram seriamente atingidos em 2020.
Ransonware, roubo de dados e invasão de servidores correspondem a mais de 50% dos incidentes reportados.
A indústria em particular foi severamente atacada pelas tentativas de sequestros e dados e solicitações de resgate. Em 2020, ela ocupou o segundo lugar como alvo de ataques, segundo o relatório de Segurança produzido pela IBM.
A pesquisa realizada pelo RD Station, envolvendo quase mil empresas entrevistadas, mostra que apesar de conhecer a LGPD, a minoria das empresas está efetivamente pronta para a sua aplicação e mais de um terço delas ainda está em fase inicial de implantação.
Aparentemente, uma das maiores dificuldades das organizações, notadamente as pequenas e médias, é definir uma estratégia objetiva e pragmática de proteção das informações.
Sem um plano objetivamente definido, é mais difícil identificar o roadmap do projeto, elaborar os orçamentos técnicos e financeiros necessários, e capacitar as equipes para implantar as modificações e operar de acordo com os novos processos.
De acordo com a pesquisa X-Force Threath Intelligence Index 2021, elaborada pela divisão de segurança da IBM, os ataques de Ransomware correspondem a 23% das ameaças identificadas, classificados pelos criminosos como uma iniciativa bastante lucrativa.
Portanto, a proteção dos ambientes de processamento, internos ou terceirizados, em ambientes próprios ou em Cloud são um aspecto importante a considerar. estes ambientes podem ser protegidos pelo uso da criptografia ainda no nível da insfrestrutura de TI, com quase nenhum esforço de alteração das aplicações, a parte mais difícil e todo o processo.
É possível estabelecer uma estratégia de proteção onde os investimentos são relativamente baixos e o esforço de implementação reduzido, mas que permite um bom nível de segurança logo nas suas primeiras etapas de implantação. A introdução destas medidas, além de garantir um nível preliminar de proteção, dará às equipes a confiança necessária para identificar e planejar os próximos passos, segundo uma estratégia objetiva e pragmática.
A falta de objetividade no planejamento e implantação das medidas de proteção pode custar muito caro.
A criptografia deixou de ser um conhecimento restrito a um pequeno grupo de profissionais e altamente dispendioso para se tornar uma peça chave nas estratégias de proteção de dados.
Novos recursos permitem a gestão centralizada e automatizada da criptografia, sem exigir necessariamente a aquisição de hardware dedicado a esta finalidade, a não ser no tratamento das informações financeiras.
O uso de recursos de criptografia na nuvem cresce rapidamente e já é um instrumento de segurança indispensável para quem migra seu processamento para os serviços de Cloud Computing, oferecendo mecamismos de gestão para os processos de BYOK.