A privacidade e a segurança de dados têm valor e preço. Afinal, podem significar a salvação ou a perdição de empresas de pequeno e médio portes, quando o assunto é vazamento de dados e demais incidentes de segurança.
O que determina a posição no céu ou no inferno corporativo é se investem, ou não, para minimizar riscos e vulnerabilidades. Afinal, a prevenção e a proteção contra vazamento de dados na empresa são imprescindíveis e não têm preço.
A diferença entre o sucesso e o insucesso pode estar a apenas um clique de distância. Sem dúvida, investir em tecnologia e soluções simples, eficientes e acessíveis em segurança e privacidade de dados na empresa é a melhor decisão.
Ao contrário, a indecisão leva à inércia e a lugar nenhum. Seja como for, adiar a necessária atenção contra incidentes de segurança e não adotar políticas e processos de compliance de segurança e proteção de dados só tem duas explicações: desinformação ou negligência.
As consequências podem levar ao fim de qualquer empresa de pequeno e médio portes. Um preço alto demais, com toda a certeza.
O que vem por aí?
A ampliação dos riscos e das ameaças cibernéticas, a partir de 2022, é consenso entre especialistas em cibersegurança. O que vem confirmar a informação e o alerta que trouxemos no artigo anterior sobre vazamento de dados. O pior ainda está por vir.
O maior número de violações da privacidade digital na história brasileira ocorridas em 2021, sinaliza que veremos o crescimento do número de ameaças virtuais e o maior risco de vazamento de dados nas empresas a partir de 2022.
Por isso, focamos tanto na relevância da informação, da prevenção e do investimento em soluções, tecnologias e sistemas de segurança. Uma vez que a falta dessas condições é o que torna o vazamento de dados nas empresas um dos incidentes de segurança mais frequentes.
O propósito é compartilhar informação para que empresários, profissionais de TI e gestores saibam que, apesar de grave, a prevenção contra o vazamento de dados é possível.
Sobretudo, porque saber mais sobre riscos e ameaças, adotar boas práticas e investir em soluções tecnológicas e ferramentas, ainda pode gerar outras vantagens e benefícios, tais como:
- adequação à LGPD (Lei Geral de Proteção de Dados Pessoais) e às normas da Autoridade Nacional de Proteção de Dados (ANPD);
- mais segurança;
- redução de custos; e
- aumento da produtividade e da lucratividade.
Quais as novidades e tendências em relação a vazamento de dados nas empresas?
Ainda que mais áreas e aspectos de TI estejam na mira de empresas de todos os portes, uma das prioridades comuns a todas as empresas é a segurança de dados.
Nesse sentido, hoje, traremos dados e insights sobre o futuro da segurança da informação nas empresas no combate ao vazamento de dados e outros tipos de incidentes de segurança.
A fim de melhor cumprir com esse propósito, resumimos ou reproduzimos trechos e informações pesquisadas. Ao final de cada bloco, compartilharemos link para acesso ao conteúdo completo.
Vamos começar com duas matérias da revista Forbes Brasil e um e-book da Incognia. Nesses materiais, podemos perceber o quanto questões como segurança e privacidade, literalmente, são caras.
Só para ilustrar, as informações reforçam e confirmam a necessidade de atenção à segurança em senhas e na identificação e autenticação digital de usuários. Assuntos que tratamos em recente artigo sobre vazamento de dados nas empresas.
Identidade digital biométrica para substituir senhas
A IDTech unico passou a valer mais de R$ 12 bi, após “tokenizar” a identidade digital. Com mais de 9 milhões de transações já realizadas, o token biométrico pretende tornar mais seguras as transações financeiras.
Certamente, uma tecnologia bem-vinda e necessária, uma vez que o número de vazamentos de dados de usuários de PIX tem sido muito constante.
O token biométrico reduziu em quatro vezes as chances de um consumidor desistir de um processo antes de chegar ao seu fim.
Aqui, o real valor para as empresas: aumentar o número de vendas. A tendência é que o aumento no número de pessoas com identificação digital no Brasil poderia elevar em 3% o PIB brasileiro até 2030, segundo estudo da McKinsey Digital.
Também, outra forte tendência é que vários governos estão mudando para a identidade digital. Os países que fizeram a mudança defendem que o modelo oferece uma melhor experiência para cidadãos, empresas e entidades públicas.
De acordo com o World Bank, no mundo, são cerca de 1 bilhão de pessoas que não possuem qualquer forma de identificação. Na América Latina, apenas 33,8 milhões estão identificadas digitalmente. O prejuízo médio total por vazamento de dados em 2020 chegou a US$ 3,86 milhões. Além disso, o Brasil é o segundo país do mundo com mais fraudes de identidade e 6,3% das transações realizadas no país são oriundas de Identity Spoofing (quando alguém assume a identidade de outra pessoa para cometer fraude).
Gestão de risco cibernético cada vez mais difícil
Os métodos de prevenção à fraude que serão menos eficazes são:
- os baseados em informações estáticas;
- a verificação de identidade no onboarding;
- a validação de endereço com documento comprovante de residência;
- a força de vínculo de variáveis informadas pelos clientes (CPF, e-mail, telefone, CEP);
- a verificação de identidade por atendentes em call centers;
- o reconhecimento facial sem liveness detection (por meio de foto);
- as senhas de uso único por SMS;
- as senhas em geral; e
- as Perguntas de Conhecimento – Knowledge-based authentication (KBA).
Após os vazamentos de dados de 2021, todos esses métodos de prevenção ficaram altamente comprometidos.
Sobretudo, porque os fraudadores têm um número de informações e dados pessoais que, aliado a práticas de engenharia social, tornam mais vulneráveis e, muitas vezes, insuficientes os métodos de autenticação de identidade atuais.
A aposta é a evolução da tecnologia para tornar mais seguros os processos de autenticação da identidade de usuários, funcionários e clientes.
Um processo que já vinha ocorrendo, mas que foi acelerado pela recorrência do vazamento de dados nas empresas e em órgãos e instituições governamentais, especialmente os de 2021.
As empresas estão dando prioridade à facilidade de uso e à segurança. Ou seja, novos métodos de prevenção a fraudes devem oferecer e comprovar altos níveis de complexidade e de dificuldade para serem burlados.
Imunidade contra vazamento de dados
Só para ilustrar, um desses novos métodos é a biometria comportamental por localização. Segundo a Incognia, essa tecnologia é imune a vazamento de dados.
Ao utilizar a força de sinais de localização e sensores de movimento do dispositivo móvel, constrói um fingerprint (impressão digital) de localização para cada usuário baseado no comportamento de localização, que é único.
Essas informações são encriptadas, hasheadas (resumidas). Assim, permitem verificação e autenticação em tempo real de usuários confiáveis e detecção de fraudadores.
Como resultado, possibilita aumentar a receita, mediante um mais efetivo processo de aprovação de clientes legítimos. Além disso, reduz custos associados à fraude e revisões manuais.
Novamente, o real valor da tecnologia para as empresas: aumentar o número de vendas e reduzir custos.
Segundo informa, com sua tecnologia, a abertura de novas contas em banco de varejo aumentou em 52% a aprovação automática. Em app de fintech, alcançou 99,9983% de assertividade no processo de aprovação de logins.
O fim dos dados estáticos melhora a segurança da informação
Quando ocorre o vazamento de dados estáticos, não há mais o que fazer. Pois, são bastante utilizados por fraudadores, uma vez que os métodos de prevenção que utilizam dados estáticos apresentam eficácia e proteção inferiores.
É por isso que vazamentos sem precedentes, como os registrados no Brasil em 2021, irão mudar radicalmente a forma como empresas e governos tratam segurança e ferramentas de prevenção à fraude.
Dados estáticos apresentam mais fragilidade, uma vez que, em posse de fraudadores, não podem ser alterados e, ao mesmo tempo, não há como assegurar a legitimidade de quem está fornecendo tais informações.
Dados dinâmicos são mais confiáveis, já que são mais difíceis de copiar e adulterar. Quando são baseados em comportamento, são constantemente atualizados, de acordo com o perfil de localização e atividades dos usuários.
Privacy by Design caminha junto com a LGPD
A evolução dos temas relacionados à privacidade e à segurança digital, coloca em perspectiva os avanços com a Lei Geral de Proteção de Dados (LGPD) e a aceleração da atividade regulatória no Brasil, por meio da Autoridade Nacional de Proteção de Dados (ANPD).
Em entrevista recente à Forbes Brasil, Adriana Aroulho, CEO da SAP Brasil, destacou que a agenda corporativa, em 2022, tem segurança de dados como um dos itens prioritários.
“Com certeza, a maneira como as empresas lidam com os dados mudou e está na ordem do dia”, destacou a executiva.
As empresas estão incorporando novas práticas, processos e conceitos de gestão que incluem privacidade e segurança como prioridade, complementa Yasodara Córdova, Principal Privacy Researcher da unico.
“Grandes companhias já pesquisam e desenvolvem tecnologias para maior privacidade aos usuários. Além disso, está acontecendo uma revolução silenciosa vinda de startups, as privacy techs – que desenvolvem soluções de ponta em privacidade e oferecem às grandes empresas”, explica.
Mas, o que é Privacy by Design?
De acordo com Yasodara, Privacy by Design é um conceito que “integra considerações sobre a privacidade desde o início do desenvolvimento de produtos, serviços, projetos, processos, práticas, tecnologias e infraestruturas. O objetivo é garantir privacidade e permitir que os indivíduos tenham controle sobre seus dados pessoais, o que consequentemente dá uma vantagem competitiva às organizações que adotam a metodologia”.
O conceito já deu origem a uma nova indústria de tecnologia, a PrivacyTech. Um nicho de mercado que deve crescer mais de 40% até 2028.
O impacto da LGPD na cultura de dados
Quando o tema é a Lei Geral de Proteção de Dados (LGPD), as empresas ainda estão se adequando e mapeando os gaps de privacidade. Privacidade e Segurança, agora, são parte de qualquer negócio, para além da obrigação legal. Quem não buscar conhecimento e inovação nessa área, aos poucos, será substituído.
A LGPD trouxe uma maior segurança jurídica sobre o tratamento dos dados, à medida que fornece mecanismos para que o titular tenha um maior controle sobre quais dados são coletados e como são utilizados.
A lei nivelou o campo para que todos tivessem um ponto de partida em privacidade. O desafio é ir além da regulação e oferecer privacidade como diferencial competitivo.
A criptografia é o futuro da privacidade e o grande alicerce para ir além da LGDP nas empresas.
Tendências e principais desafios em cibersegurança
As empresas que se mantêm protegidas, por certo, estão atentas às novidades, tendências, novas ameaças e às ferramentas para a gestão e controle do acesso à internet e da segurança de dados mais avançadas.
Os principais desafios e tendências em cibersegurança são:
- expansão do cenário de ameaças;
- escassez de habilidades e de especialistas em cibersegurança;
- conformidade regulatória;
- aumento de ataques de engenharia social;
- foco em vulnerabilidades na nuvem;
- aumento da adoção da Rede Zero-Trust; e
- atualização em 5G e segurança IoT.
Os ataques cibernéticos têm afetado a reputação e a receita das empresas. Portanto, é importante promover uma cultura de segurança e incorporá-la a cada processo.
Empresários, profissionais de TI e gestores devem estar cientes das tendências de segurança cibernética e trabalhar para manter a segurança em suas empresas.
10 tendências de segurança e risco cibernético
Além das já conhecidas ameaças cibernéticas, novos riscos cibernéticos e desafios de segurança se farão presentes em 2022. Aqui estão algumas das principais tendências.
1. Ataques ransomware
O ransomware dividiu o cenário de ameaças com o vazamento de dados, em 2021. Não só a natureza direcionada dos ataques, como também a crescente sofisticação dos agentes de ameaças, resultou em grandes perdas para seguradoras e organizações em todo o mundo.
2. Aceleração da atividade regulatória de incidentes de segurança
Internacionalmente, 2021 viu a Lei de Proteção de Informações Pessoais da China entrar em vigor, as penalidades na Lei Geral de Proteção de Dados Pessoais do Brasil se tornaram aplicáveis e a decisão final de implementação da UE sobre cláusulas contratuais padrão.
O tamanho e o escopo da atividade regulatória provavelmente continuarão a aumentar. A partir de 2022, veremos a introdução de novos regulamentos, bem como alterações, regulamentos de apoio, ajustes e avisos relacionados a muitas dessas leis recentemente promulgadas.
3. Desafios do serviço de nuvem
À medida que mais empresas e processos migram para soluções baseadas em nuvem, os cibercriminosos procurarão maneiras de explorar e se infiltrar.
Contudo, a mudança para uma solução baseada em nuvem não significa que as empresas deixam de ter que lidar com segurança.
É um pensamento impróprio. Embora um provedor de nuvem ofereça alguma segurança, ainda cabe às empresas adotar medidas de segurança adicionais.
4. Ameaças crescentes de tecnologia operacional
Com a aceleração da transformação digital, veio a convergência da tecnologia operacional (TO) e da tecnologia da informação (TI). Agora, hardware e software de computador são usados para gerenciar equipamentos e sistemas operacionais.
As vulnerabilidades em ambientes de TO não podem ser negligenciadas nem ignoradas. Afinal, setores estratégicos de infraestrutura dependem fortemente da TO (energia, indústria, manufatura, logística, petróleo e gás, telecomunicações e gerenciamento de serviços públicos).
5. Cadeia de fornecimento em risco
Ataques direcionados contra várias cadeias de suprimentos criam grandes turbulências. A despeito de atingirem uma grande organização, resultam em destruição substancial porque muitas outras dependem da organização-alvo.
Os cibercriminosos continuarão implantando essa estratégia, que já provou ser muito lucrativa – as interrupções na cadeia de suprimentos continuarão ao longo de 2022.
6. Faltam talentos em segurança cibernética
Recrutar e reter os melhores profissionais de segurança cibernética para enfrentar os desafios apresentados pelo atual cenário de ameaças cibernéticas, certamente, será um desafio empresarial significativo a partir de 2022.
Em 2021, havia cerca de 4,19 milhões de profissionais de segurança cibernética em todo o mundo. Um aumento de mais de 700 mil em relação a 2020, de acordo com o 2021 Cybersecurity Workforce Study do International Information System Security Certification Consortium.
Apesar desse rápido crescimento na força de trabalho de segurança cibernética, o estudo também observa que “a demanda global por profissionais de segurança cibernética continua superando a oferta”.
Além disso, a segurança cibernética não é mais um risco de tecnologia da informação ou segurança da informação – é um risco de governança corporativa.
7. Confiança no aprendizado de máquina e inteligência artificial
Ao mesmo tempo em que muitas empresas começaram a adotar o uso de soluções automatizadas, outras investem em inteligência artificial e aprendizado de máquina para dar suporte às funções operacionais e de negócios. Parte disso parece ser impulsionada pela pandemia do covid-19.
Embora a automação e o aprendizado de máquina existam há algum tempo, são tecnologias relativamente novas. Por isso, podem surgir problemas com codificação, configuração incorreta, testes insuficientes e conflitos com outros sistemas e plataformas.
À medida que mais empresas avançam em direção a soluções automatizadas, os riscos de segurança cibernética devem ser gerenciados de forma adequada e eficaz.
8. Cibersegurança melhora consciência e cultura contra vazamento de dados
É difícil quantificar financeiramente os danos causados cibercriminosos nos últimos anos. Mas o impacto negativo que esses ataques tiveram sobre indivíduos, empresas e entidades públicas é imenso.
Por outro lado, um impacto positivo do atual ambiente de risco cibernético é uma maior conscientização sobre a necessidade de atenção, estratégias de gerenciamento de risco e resiliência empresarial.
Em uma pesquisa de 2021, o Gartner descobriu que 88% dos conselhos corporativos, agora, veem a segurança cibernética como um risco comercial.
9. Mais colaboração para evitar o vazamento de dados
O mundo digital e digitalizado tem sido historicamente considerado um problema de TI. Mas um relatório recente publicado pelo J.P. Morgan International Council observou que “o cibernético é a arma mais perigosa do mundo – política, econômica e militarmente”.
Então, combater e mitigar riscos e o vazamento de dados só podem ser realizados com responsabilidade compartilhada entre empresas, funcionários e clientes.
10. Mercado de seguros contra incidentes de segurança
Os segurados e potenciais compradores de seguros podem esperar que o mercado de seguros cibernéticos permaneça tenso em 2022.
Porque a alta frequência e severidade substancial nos sinistros como o vazamento de dados, juntamente com uma maior atividade de fiscalização legislativa e regulatória, fizeram com que os mercados de seguros cibernéticos exigissem certos controles mínimos para qualificação de seguro, limite de cobertura e redução de capacidade e limites.
À medida que a compreensão das causas das perdas pelas seguradoras se aprofunda, os requisitos de subscrição evoluirão. No entanto, a exigência de controles fortes não mudará, mesmo que possamos ver os preços começarem a diminuir no final de 2022 ou em algum momento de 2023.
O preço e o valor de soluções e tecnologias contra incidentes de segurança
A forma como cada empresa trata informações sensíveis, sigilosas ou pessoais sob sua responsabilidade e as protege contra vazamento de dados, é um diferencial que as tornam preferíveis (ou não) para clientes e usuários.
Empresas digitalmente seguras são mais produtivas e lucrativas. Sem dúvida, crescem mais e se destacam frente à concorrência. De fato, um valor inestimável em um cenário cada vez mais competitivo.
Empresas vulneráveis e desprotegidas, onde não existem políticas e processos para evitar ou lidar com vazamento de dados, sem dúvida, correm grandes riscos e se tornam alvos preferenciais para cibercrimes.
Exatamente por isso, é curioso perceber que empresários, profissionais de TI e gestores ainda deixam em risco suas empresas. Verdadeiras incubadoras de todo tipo de incidente de segurança. Afinal de contas, já vimos que, na maior parte das vezes, o vazamento de dados não é intencional, mas tem o fator humano como elemento chave.
Com toda a certeza, após essa explicação inicial, fica mais fácil compreender o preço da desinformação e do despreparo e o valor da prevenção e proteção contra vazamento de dados.
Os principais benefícios da prevenção contra vazamento de dados
Informação e prevenção são palavras-chave contra o vazamento de dados. Para evitar prejuízos e resguardar a reputação, as empresas precisam estar preparadas.
Um processo que não precisa ser difícil nem complexo. Uma vez que o mercado oferece soluções simples, úteis e acessíveis.
Sem dúvida, prevenir incidentes de segurança é mais eficiente quando a gestão e controle do acesso à internet é aliada da segurança da informação e dos processos de compliance contra vazamento de dados.
Na prática, além da prevenção, as melhores soluções do mercado têm tecnologias que contribuem para melhorar os indicadores de produtividade e de lucratividade. Basta pesquisar e comparar.
Lumiun Box é excelente para prevenir o vazamento de dados. Clique aqui e descubra como ele pode ajudar sua empresa. Certamente, é a solução que oferece os diferenciais e as facilidades mais efetivas contra vazamento de dados.
Assine nossa newsletter semanal e receba mais notícias e materiais.