Dados são Ouro Digital

Segundo a gigante alemã Deloitte, até 2030, a coleta e a análises de dados se tornarão a base de todos os modelos de negócio do futuro. Esse novo paradigma transforma os dados em ouro digital e sua proteção passou a ser um requerimento essencial e legal, para altos executivos que queiram garantir a continuidade das operações de suas empresas, com a chegada da GDPR e agora da LGPD.

A inovação digital está redefinindo a forma como a maioria das indústrias e negócios operam atualmente. Comércio eletrônico, reuniões virtuais, assinaturas e pagamentos digitais são apenas o começo desta transformação que trará tecnologias ainda mais disruptivas como a Internet das Coisas (IOTs), drones e realidade aumentada.

1. O Problema: sua empresa sofre um ataque cibernético

Imagine o seguinte cenário: Seu celular toca no domingo à noite e no outro lado da linha está seu Gerente de Tecnologia. Entre respirações ofegantes ele avisa que os dados do ERP, a principal aplicação da empresa, foram sequestrados e criptografados por um ransomware. Para devolvê-los, o invasor demanda o pagamento em Bitcoins, a moeda digital equivalente a dinheiro e de difícil rastreio.

A equipe de TI passou o final de semana tentando recuperar o backup, mas descobriram que havia uma falha no sistema e a versão completa mais recente é de 3 meses atrás. Você rapidamente entende que não vai conseguir receber novos pedidos de compra ou processar aqueles feitos pelos consumidores nas últimas semanas. Após um rápido cálculo mental, você percebe que o prejuízo financeiro será muito grande e decide pagar pelo resgate. O invasor, no entanto, some sem informar a chave de criptografia.

Sua equipe aciona uma empresa de recuperação de dados, que leva entre três a quatro dias para quebrar a criptografia. A operação de seus negócios fica prejudicada por uma semana. A notícia do ataque é veiculada na imprensa e a imagem corporativa é severamente prejudicada, com clientes e parceiros frequentemente questionando quais são os novos controles de segurança da informação que serão implantados, para continuar a fazer negócios com sua empresa.

Devido ao ataque virtual, a operação de seus negócios fica prejudicada por uma semana.

Na urgência, você decide fechar com o primeiro fornecedor, que promete que um firewall de última linha resolverá todos os seus problemas. Seis meses depois a empresa sofre um novo ataque virtual, desta vez, com o roubo de dados através do e-mail corporativo, devido a uma vulnerabilidade que o firewall não protegeria, já que são camadas diferentes.

2. A Solução: um cofre para cada camada

Tratar dados como ouro digital é algo que ajuda os executivos a entender a necessidade de garantir a segurança de todas as camadas de informações. Assim como no mundo físico, a prevenção a crimes cibernéticos é financeiramente mais viável que a remediação e você precisa colocar seus dados dentro de cofres. Comece criando um mapa mental de todos os sistemas pelos quais sua empresa coleta, analisa e envia dados digitalmente.

Você pensou no seu CRM, ERP, servidor de e-mails e nos computadores de cada funcionário, certo? Todos eles estão protegidos por uma solução de segurança? Existe alguém na sua equipe responsável por testá-los? Quais foram os mecanismos que você não listou mas certamente podem ter algum impacto, como o backup e os acessos remotos à rede corporativa?

3. Proteção de Dados: Uma obrigação legal

Além de garantir a continuidade de seu negócio, prevenir o vazamento de dados também passa a ser uma obrigação legal no Brasil A Lei Geral de Proteção de Dados (LGPD), entrou em vigor no dia 18 de Setembro de 2020 e traz consigo mais de 50 exigências as quais as empresas precisam se adequar. Aquelas que descumprirem podem receber uma multa no valor de 2% do faturamento anual, até o limite de R$ 50 milhões de reais, por infração.

Embora as sanções só passem a ser aplicadas a partir do próximo ano, as empresas devem passar por um longo caminho até deixarem os seus processos e sistemas em compliance com a LGPD, que envolverá também a gestão de consentimento dos proprietários dos dados e a possibilidade de remoção, caso assim eles desejem.

A SPIRITSEC pode ajudar sua empresa em toda a jornada LGPD: desde o mapeamento dos dados usando inteligência artificial, passando pela análise da base legal por nosso DPO, até a implantação de soluções de segurança da informação para cada camada de dados. Agende agora um diagnóstico gratuito com um de nossos especialistas.