Hoje, pretendo demonstrar que, comparadas às grandes corporações, pequenas e médias empresas têm muito a perder com incidentes de segurança. Principalmente, quando ocorre o vazamento de dados.
É até bem fácil entender os motivos. Ocorrem duas situações que tornam o vazamento de dados e demais incidentes de segurança mais intensos e danosos em pequenas e médias empresas.
Em primeiro lugar, porque a Lei Geral de Proteção de Dados Pessoais (LGPD), não diferencia o porte empresarial. Ela visa coibir incidentes de segurança e proteger os titulares dos dados pessoais contra perdas, danos e prejuízos.
Isto é, perante a lei, um vazamento de dados que envolva 50 clientes ou milhões de pessoas, receberá o mesmo tratamento. Ou seja, as medidas previstas em lei (multas e sanções) são iguais para pequenas ou grandes empresas.
Em segundo lugar, porque grandes empresas têm cultura e práticas que visam minimizar riscos. E, ao mesmo tempo, potencializar políticas de gestão e controle do acesso à internet. Em outras palavras, têm Governança e investem pesado em soluções de tecnologia e compliance em segurança de dados.
A sorte de muitas empresas e empresários é que, ainda em 2022, a Autoridade Nacional de Proteção de Dados (ANPD) declara apostar mais em medidas educativas do que em punir.
No entanto, convenhamos: contar com a sorte não é o melhor caminho.
Um vazamento de dados sem gestão pode quebrar sua empresa
Reduzir riscos e potencializar a proteção de dados nas empresas deveriam ser práticas comuns. No entanto, nem de longe é o que ocorre, principalmente em empresas de pequeno e médio portes.
Sem dúvida, um erro grosseiro de empresários, profissionais de TI e gestores. Afinal, a LGPD não diferencia grandes e pequenos vazamentos de dados nem o porte das empresas responsáveis pela exposição indevida.
Assim, fica fácil entender o porquê pequenas e médias empresas têm muito mais a perder do que grandes corporações. De fato, as chances de empresas de menor porte irem à falência é muito maior.
Na prática, incidentes de segurança, em particular vazamento de dados, levam as empresas a ficar sem produzir, sem comercializar nem prestar serviços.
E é aí que mora o perigo: o que determina o período de inoperância (maior ou menor) é o quanto as empresas estão preparadas para lidar com incidentes de segurança.
E, não, o quanto contam com a sorte.
Teste contra vazamento de dados
Proponho um exercício fácil e didático, que requer apenas a informação e o conhecimento que você tem de sua empresa.
Ao final, descobriremos quanto tempo sua empresa ficará inoperante na eventualidade de um vazamento de dados ou outro incidente de segurança. O que determinará esse período é o seu nível de informação e formação.
Em outras palavras, vamos testar o quanto sua empresa está preparada, ou não, para enfrentar incidentes de segurança.
Com esse propósito, vou listar uma série de perguntas sobre medidas e providências. Você deve dizer se devem ser adotadas contra vazamento de dados na empresa e ataque ransomware.
Cada resposta negativa significa dois dias úteis sem produzir nem faturar. Veja quantas consegue responder. Depois, calcule o impacto do número de dias com a empresa parada e reflita sobre as consequências.
Descubra se sua empresa está pronta para enfrentar incidentes de segurança
- Alguém da empresa sabe explicar o que é um vazamento de dados?
- Da mesma forma, sabe dizer o que é um ataque ransomware?
- Quais as principais causas de incidentes de segurança?
- Existe diferença entre vazamento de dados, ataque ransomware e incidente de segurança?
- Quais são os tipos de incidentes de segurança?
- Quais os perigos de um ataque ransomware?
- O que a LGPD determina? Quais são as sanções e as penalidades do vazamento de dados?
- Como proteger a empresa contra vazamento de dados e ataque ransomware? Cite cinco ações preventivas.
- Segundo a LGPD, quem responde por um vazamento de dados?
- Sua empresa já se adequou à LGPD?
- Quais providências devem ser tomadas no caso de vazamento de dados e ataque ransomware?
- O que cibercriminosos procuram em vazamento de dados?
- O que criminosos digitais podem fazer com os dados coletados?
- Sua empresa investe em segurança de dados? Como?
- Quais as tecnologias e soluções disponíveis no mercado para a gestão e controle do acesso à internet e a proteção de dados?
- Cite cinco ações preventivas para evitar vazamento de dados na empresa.
- Existem políticas de gestão e controle do acesso à internet?
- Em caso afirmativo, todos os funcionários foram informados, treinados e conscientizados?
- Todo vazamento de dados deve ser informado?
- Quem deve ser informado no caso de vazamento de dados?
- Quais informações devem constar na comunicação de incidentes de segurança?
- Quais as consequências do vazamento de dados?
- Sua empresa tem uma equipe de gestão de crises?
- Os clientes podem processar sua empresa por vazamento de dados?
- O faturamento, a lucratividade e o caixa de sua empresa permitem quantos ciclos operacionais sem fluxo de caixa?
Após 25 questões, qual o resultado?
A história da Administração de Empresas e os incidentes de segurança
Embora a Administração tenha suas raízes datadas por volta do ano 5.000 a.C., na Suméria. Desde aquela época, resolver problemas comuns à sociedade e às empresas necessita um mínimo de organização e de sistematização de processos e controles.
Hoje, 7.022 anos depois, a evolução da civilização e o contexto atual obriga que empresários saibam que suas empresas têm de se organizar para serem produtivas e seguras. Não há espaço para brechas de segurança. Minimizar vulnerabilidades e proteger dados são uma obrigação.
De lá para cá, algumas teorias e teóricos sobressaíram e entraram para a história da Administração. Especialmente, Taylor (Científica), Fayol (Clássica), Mayo (Comportamento Organizacional) e Weber (Teoria das Organizações).
Então, quanto mais respostas você conseguiu responder, menos os pais da administração se reviraram nos caixões.
Deixando a brincadeira de lado, toda empresa, independentemente do porte, demanda os mesmos processos criados por esses estudiosos: planejamento, organização, gestão e controle.
Desde o fluxo de caixa, passando pelo treinamento dos funcionários, até o investimento em gestão e controle do acesso à internet.
Transformação digital e vazamento de dados nas empresas
Com toda a certeza, a pandemia veio acelerar os processos de transformação digital.
Por certo que as grandes empresas têm maior facilidade de investir e adotar tecnologias e ferramentas para otimizar e maximizar os processos produtivos, de gestão e de controle.
Contudo, apesar da menor capacidade de investimento, as pequenas e médias empresas também têm de gerir e administrar seus negócios. Por isso, nelas, é tão ou mais relevante a capacitação e a qualificação do capital humano.
Afinal de contas, são os colaboradores que devem superar obstáculos e desafios para produzir e vender seus produtos e serviços com a maior produtividade e efetividade possível.
Ao mesmo tempo, empresários e gestores não podem dispensar nenhuma ferramenta ou solução tecnológica acessível.
Assim como a informação, a tecnologia é um ativo relevante. Estão disponíveis para agilizar os processos de gestão, produção e comunicação, sem deixá-los suscetíveis nem vulneráveis a ameaças cibernéticas.
A tecnologia a favor da segurança de dados
Um bom exemplo é a forma como as empresas realizam cobranças. Além da papelada envolvida, eram necessários um ou mais funcionários disponíveis em tempo integral para emitir e enviar faturas e boletos. E, depois, ainda controlar e monitorar, manualmente, os pagamentos.
Hoje, a moderna gestão financeira precisa de apenas alguns cliques para automatizar todo esse processo.
Por isso, o mais lógico e viável é agregar soluções, tecnologias e sistemas de segurança da informação para proteger os dados pessoais e sensíveis envolvidos nesse processo.
Outro ótimo exemplo é uma prática que já estava em desuso: a comunicação analógica e presencial. Ela foi banida de vez com a pandemia, em função do contágio com a covid-19.
Há muito, a moderna gestão da comunicação empresarial cabe na palma da mão e está sob controle de gestores e profissionais de TI.
Sem dúvida, o mobile e o acesso à internet revolucionaram a comunicação e permitiram a continuidade do trabalho e dos negócios durante a pandemia.
A mesma tecnologia que permite toda essa conectividade e o trabalho remoto (home office), é vulnerável e cobra seu preço: a eterna vigilância (interna) e o controle total da comunicação (externa).
Caso contrário, as ameaças digitais e os incidentes de segurança causam transtornos, prejuízos, inviabilizam negócios e, até, podem colocar em risco a existência das empresas.
O que fazer para evitar transtornos e prejuízos
Um vazamento de dados na empresa nem sempre é causado a partir da ação de hackers e de ataques maliciosos. Visto que boa parte tem origem no mau uso e no acesso indevido e sem controle à internet corporativa pelos próprios funcionários.
Mesmo que os incidentes de segurança facilitados ou provocados por colaboradores não sejam intencionais, sempre causam muitos transtornos e prejuízos.
Embora o fator humano seja um elemento-chave, são as empresas que respondem no caso de vazamento de dados.
De fato, esse tipo de situação só ocorre porque as empresas não investem em gestão e controle do acesso à internet.
Afinal, é responsabilidade delas tratar os dados pessoais sob sua guarda, em acordo com a LGPD e com normas e orientações da ANPD.
Por isso, além de soluções tecnológicas e sistemas de segurança da informação, as empresas também devem investir em conscientização e treinamento dos funcionários.
Evitar é a melhor solução
Com toda a certeza, a melhor solução é investir em prevenção contra ciberataques e incidentes de segurança.
Pois, depois de um 2021 com vazamento de dados recorde, as informações expostas facilitarão a vida dos cibercriminosos. A tendência é que as ameaças virtuais fiquem mais sofisticadas, individualizadas e frequentes.
Dessa maneira, minimizar riscos e ameaças cibernéticas e cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) são investir em soluções para prevenir incidentes de segurança da informação.
Assim, evitam-se prejuízos financeiros e resguarda-se a imagem e a reputação das empresas.
Certamente, é urgente que as empresas estruturem e implementem políticas de segurança de dados e de gestão e controle do acesso à internet. Uma vez que funcionários são a principal porta de entrada de ataques cibernéticos.
Sem dúvida, é preciso investir em soluções, tecnologias e sistemas de segurança da informação, e em treinamento e capacitação de colaboradores.
Evitar o vazamento de dados na empresa é possível, acessível e simples. Basta adotar medidas de prevenção contra ciberataques e incidentes de segurança.
Prevenção contra incidentes de segurança
Aprender e se informar sobre vazamento de dados permite agir de forma preventiva e contribui para a redução de danos e de prejuízos.
A gestão e o controle do acesso à internet não precisam ser difíceis nem complexos. Basta investir em soluções para prevenir incidentes de segurança da informação.
Na prática, além da prevenção, as melhores soluções do mercado ainda oferecem mais benefícios. Pois, têm funcionalidades que contribuem para melhorar os indicadores de produtividade e de lucratividade. Basta pesquisar e comparar.
Informação para evitar vazamento de dados
Saber mais sobre o vazamento de dados e incidentes de segurança é o primeiro passo para prevenir e proteger sua empresa.
Fique à vontade para acessar artigos recentes sobre vazamento de dados na empresa. Cada link é um artigo com informações, dicas e sugestões.
- Vazamento de dados é prejuízo certo para empresas
- Vazamentos de dados nas empresas: fator humano é elemento-chave
- Como identificar vazamento de dados na sua empresa
- Vazamento de dados na empresa! O que fazer?
- O que fazer e o que não fazer contra vazamento de dados por funcionários
- Vazamento de dados no Brasil: o pior ainda está por vir
Assine nossa newsletter semanal e receba mais notícias e materiais.