Cibersegurança nas empresas: Como evitar vazamentos de dados em períodos de baixa atividade?

Com a chegada do período das festas de fim de ano e uma maior movimentação no comércio eletrônico, o número de vítimas de ataques cibernéticos cresce. Para se ter uma ideia, de acordo com dados de um levantamento do Centro de Pesquisa Econômica e de Negócios (Cebr), houve um aumento de 70% dos ataques nas empresas somente nas empresas de varejo no último ano.

Além disso, cada ataque que envolve violação de dados sensíveis pode chegar a um prejuízo estimado em US$4,88 milhões, segundo o último relatório de custo de violações de dados de 2024, publicado pela IBM e o Instituto Ponemon. Uma das principais causas dos ataques cibernéticos é a engenharia social, uma manipulação psicológica utilizada por criminosos que se passam por empresas para convencer as pessoas a fornecer informações confidenciais. Diante disso, como as empresas podem evitar vazamento de dados em períodos de baixa atividade, sem deixar de lado as práticas de segurança?

Antes de responder este ponto, vale destacarmos que o investimento em cibersegurança deve estar entre as prioridades das empresas em todos os setores, principalmente ainda pelo fato de termos a LGPD (Lei Geral de Proteção de Dados) em vigor, que prevê multas de até 2% do faturamento das organizações, além de sanções penais que podem levar até a prisão. É, portanto, fundamental que a infraestrutura de TI esteja robusta e à prova de qualquer tipo de ataque.

Dito isso, hoje há um mundo de possibilidades, pois as empresas podem tanto investir na contratação externa (empresas disponíveis no mercado) quanto interna de profissionais especialistas em  privacidade de dados, como os DPOs (do inglês, Data Protection Officer), que atuam como guardiões das companhias, fazendo monitoramentos e controlando o tratamento de dados pessoais, buscando garantir mais segurança e menor vulnerabilidade a invasões.

Outro ponto a ser considerado é a gestão de acesso a dados. Nos períodos de menor atividade, há uma tendência maior de as empresas quererem simplificar processos, o que pode gerar permissões excessivas aos funcionários. Para evitar problemas, as organizações devem rever de forma constante quem tem acesso a informações sensíveis e limitar apenas o que é necessário de acordo com cada setor.

Além disso, é importante haver campanhas de conscientização com treinamentos regulares em todas as áreas que envolvam dados, para que as equipes fiquem em alerta e tenham conhecimento das ameaças cibernéticas e saibam das melhores práticas de proteção. Por fim, ao promover ambientes em que os colaboradores se sintam parte da solução, as empresas saem na frente por estarem mais bem preparadas para resistir a ataques, mesmo em tempos de baixa atividade. A meu ver, a cibersegurança não pode ser deixada de lado em nenhum momento, devendo ser uma preocupação constante, independente da época do ano. As empresas que tratam disso como prioridade não somente evitam prejuízos financeiros, como também ganham em reputação de mercado e credibilidade com os clientes e público final.

Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 4.000 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).

Deixe um comentário