O que é cyber segurança?

Cyber segurança ou segurança digital é o conjunto de ações, políticas e procedimentos com o propósito de proteger as informações que transitam no ambiente digital.

Trata-se de um programa que não existe por si só, o seu objetivo é garantir a integridade, confiabilidade e a disponibilidade da informação necessária para que a organização consiga realizar a sua atividade. Já do ponto de vista pessoal, ela evita o uso abusivo dos nossos dados pessoais capazes de gerar discriminação ou indução de comportamentos.

Toda organização depende de informação para realizar a sua atividade. É através da informação que a empresa consegue compreender melhor os anseios dos seus consumidores, melhorar a qualidade do seu produto ou serviço e, assim, melhorar a sua posição no mercado, cumprir contratos etc.

A pandemia impulsionou a digitalização da economia através do aumento das vendas online, a imposição do home office e do ensino a distância, videoconferência e telemedicina. Como consequência, as ameaças cibernéticas ganharam mais espaço e passaram a ser objeto de preocupação das pequenas, médias e grandes empresas.

Dentro deste cenário ainda tivemos a publicação da Lei Geral de Proteção de dados (LGPD). Essa lei busca promover a cultura de proteção de dados pessoais e conscientizar o titular sobre os tratamentos feitos nos seus dados pessoais, dando-lhe autonomia para definir os seus termos na maioria dos casos.

Para cumprir com tais de propósitos, a LGPD trouxe os seguintes pontos:

  1. A necessidade de as organizações limitarem o tratamento de dados ao mínimo necessário para a realização das suas finalidades;
  2. A obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e de adotar medidas para prevenir a ocorrência de danos decorrente do tratamento de dados pessoais (boas práticas e governança em privacidade);
  3. A definição das bases legais que autorizam o tratamento de dados pessoais;
  4. Os direitos dos titulares de dados pessoais;
  5. Em razão da sua natureza coercitiva, a LGPD traz um rol contendo as penalidades aplicáveis no caso de infração aos seus preceitos, dentre as quais estão a multa de até 2% do faturamento, limitada a cinquenta milhões de reais, eliminação dos dados, bloqueio de acesso aos dados, suspensão total ou parcial da atividade de tratamento de dados etc

Feita esta pequena introdução, podemos passar para a análise dos temas que este artigo propõe.

O que fazemos de errado?

No cenário da cyber segurança estudos mostram que as organizações brasileiras investem menos em segurança digital do que a média internacional: enquanto as companhias brasileiras investem cerca de 4% do orçamento de TI em segurança cibernética, na Europa e nos Estados Unidos este percentual supera 10%

O Brasil é um dos três países que mais sofrem com fraudes cibernéticas como o “phinsing” (fraudes de roubo de dados pessoais) justamente pela falta de conhecimento ou consciência a respeito de segurança digital e privacidade. O uso de senhas simples, redes de wi-fi públicas e de programas desatualizados ou em versões piratas facilitam (e muito) a atuação dos cyber criminosos.

Assim, o nosso principal erro é negligenciar a segurança digital e a falta de conhecimento dos usuários do ambiente digital no que tange a proteção dos seus dados e da sua privacidade.

O que deveríamos fazer?

É fundamentar aumentar os investimentos em segurança digital e fomentar ações de conscientização dos usuários dos perigos da internet e da importância de zelarem pela segurança dos seus dados pessoais, seja através de treinamentos, cartilhas, políticas públicas etc.

A facilidade de uma senha simples e o baixo custo de um programa pirata ou não compatível com o grau de importância das informações armazenadas nos dispositivos pode custar caro.

Também é de grande importância o mapeamento de todas as vulnerabilidades. Com o desenvolvimento do projeto de adequação à Lei Geral de Proteção de dados, as organizações estão tendo a grande oportunidade de identificar as suas principais vulnerabilidades, seja em relação a segurança dos dados pessoais (principal escopo do projeto), seja em relação a segurança das informações empresariais indispensáveis à sua operação.

O que já fazemos e devemos continuar fazendo?

É essencial que este movimento de preocupação com a privacidade e proteção dos dados pessoais continue ocupando um espaço importante nas agendas empresariais e pessoais. O avanço da digitalização da economia e a LGPD deram o impulso inicial para a compreensão de que a segurança digital é tão importante como a nossa segurança física.

Ter a consciência de que a segurança da informação e a LGPD não vieram trazer entraves burocráticos ou preocupações desarrazoadas já é o primeiro passo. Em verdade, elas proporcionam maior segurança das informações empresariais e pessoais, evitam cyber ataques, ajudam na identificação das vulnerabilidades e contribuem para a construção de um ambiente virtual mais seguro. É nesse caminho que devemos continuar seguindo.

Fonte: ContabilidadenaTv Por Juliana Callado Gonçales

Veja Também

Pacote de bondades do governo decide zerar INSS pa... Os quatro setores pagam, atualmente, 20% de INSS. O governo, porém, vai instituir a cobrança de uma alíquota a partir de 1,5% sobre o faturamento dess...
As recentes alterações nas regras do IR e seus efe... Conforme esperado, as dificuldades econômicas e financeiras pelas quais passam o Brasil ensejariam minirreformas tributárias, com vistas, exclusivamen...
Impactos operacionais do EFD/PIS E COFINS Em 2010, o fisco encerrou o ciclo das escriturações digitais e instituiu por meio da Instrução Normativa nº 1.052/2010, a Escrituração Fiscal Digital ...
Sobrevivendo aos primeiros cinco anos no mercado O Plano de negócio é muito importante e ajuda muito as pessoas a se prepararem para entrar em um mercado novo ou com muitos concorrentes. Vale ressalt...
Empresas podem rever suas contratações com o eSoci... A maioria das empresas já iniciou suas adaptações ao eSocial, projeto do Sistema Público de Escrituração Digital (Sped) que promete unificar as inform...
Veja as regras da lei que amplia para 20 dias a li... As empresas vão poder ampliar de 5 para 20 dias a duração da licença-paternidade, segundo uma lei sancionada pela presidente Dilma Rousseff na véspera...

Deixe uma resposta

Deixe uma resposta