INSIGHTS

Aqui você encontra um rico debate sobre assuntos ligados a gestão de risco, gestão de crise, gerenciamento de crises, crise nas redes sociais e cases de crises, no quais podemos aprender muito

| Por:

Ataques cibernéticos já são vistos como riscos corporativos

Os ataques cibernéticos têm crescido exponencialmente no Brasil na última década. Os alvos mais constantes são as empresas financeiras, da área da educação, e-commerces e indústrias. De acordo com a pesquisa da Aon sobre as previsões de segurança cibernética para 2018, aproximadamente 87% dos profissionais de gestão de risco acreditam que a responsabilidade cibernética representa um dos dez principais riscos empresariais. E segundo o estudo da Marsh, Emerging Risks: Anticipating Threats and Opportunities Around the Corner, 61% dos líderes globais entrevistados apontaram que este risco se tornou prioridade em suas empresas.

Em 2015 o WikiLeaks publicou mais de 30 mil dados e 17 mil e-mails vazados no ataque à Sony. No mesmo ano, o site de relacionamento extraconjugal Ashley Madison sofreu um ataque que expôs seus usuários, boa parte dos inscritos estavam localizados em São Paulo.

A Pesquisa Global de Segurança da Informação 2016 da PwC mostrou que o número de ataques cibernéticos cresceu sete vezes mais no Brasil em relação à média mundial no ano de 2015. Enquanto no mundo o crescimento de ataques foi de 38%, o Brasil atingiu 274% e os prejuízos financeiros chegaram a US$ 2,45 milhões.

O risco cibernético deixou de ser uma ameaça do setor de informática e se tornou um risco corporativo. Sendo assim, a segurança contra o cibercrime deve fazer parte do plano de gestão de risco.

É importante lidar com risco cibernético de maneira contínua e séria. Os criminosos são ativos, revelam e apontam falhas e oportunidades, eles são engajados. A resistência a eles deve surgir do compartilhamento de informações e experiências e da união do mercado.

Alguns fatores devem ser trabalhados dentro das empresas para minimizar os riscos ciberbéticos:

  • Investimento em tecnologia e infraestrutura
  • Profissionais especializados e capacitados
  • Treinamento e conscientização de funcionários, líderes e gestores
  • Ter uma pessoa ou um time responsável pela segurança da informação e da proteção dos dados
  • Realizar o monitoramento e auditoria de dados e rede
  • Testar periodicamente a rede
  • Manter um diálogo aberto com parceiros, fornecedores, clientes, governo e empresas especializadas
  • Ter uma apólice de seguros para gerenciar os custos de uma possível crise
  • Desenvolver um plano de políticas de segurança da informação e proteção de dados

No último dia 15 de agosto foi sancionada a Lei Geral de Proteção de Dados, que prevê que a coleta de dados pessoais só pode ser realizada com autorização do titular. As empresas devem informar de maneira clara e objetiva a finalidade do o uso dos dados coletados. A palavra de ordem é a transparência.

A LGPD estabelece punições severas para o descumprimento das obrigações previstas. Dependendo da infração a multa pode chegar a R$ 50 milhões. Toda e qualquer empresa que lidam com a coleta de dados de alguma maneira devem se atentar para a nova legislação.