A pesquisa “Maturidade da Indústria – LGPD e Incidentes Cibernéticos”, realizada pela Fiesp e pelo Ciesp, mostra que as empresas não estão preparadas para lidar com ataques cibernéticos. O levantamento foi apresentado na abertura do IV Congresso de Segurança e Defesa Cibernética, nesta terça-feira (13/09), na sede da Fiesp, que debateu temas como Segurança Cibernética no Brasil, LGPD, Inteligência Artificial, entre outros. As entrevistas foram feitas com 261 indústrias, sendo 68,2% pequenas ou micro, 25,7% médias e 6,1% grandes, entre 25 de julho e 19 de agosto.
Das 261 indústrias, 95 disseram ter sofrido algum tipo de ataque cibernético e em 36,2% dos casos obtiveram êxito. Ou seja, conseguiram alcançar seu objetivo final que, na maioria das vezes (74%), é a indisponibilização da operação da empresa. Em 68,4% dos ataques, houve ainda tentativa de extorsão (pedido de dinheiro para normalizar os serviços da empresa e sair da rede).
Sobre o cumprimento da Lei Geral de Proteção de Dados Pessoais (nº 13.709/18), ou LGPD, o maior desafio apontado pelas indústrias é relativo ao treinamento e à conscientização dos funcionários (54%), seguido de mapeamento das atividades de tratamento de dados pessoais (51,7%). Outro dado preocupante é que 53,3% das empresas não têm plano de resposta para incidentes e 78,9% não fazem simulações de ataques cibernéticos, prática muito importante na preparação contra este tipo de situação.
A principal causa apontada na pesquisa é a falha humana (141 dos casos). Isso reflete a importância da conscientização, capacitação e treinamento de todos na empresa. Outra vulnerabilidade apontada foi o uso de nuvens ou softwares de terceiros (45 respostas). “A migração pro cloud é outra grande tendência. Praticamente não há mais como não ir para um cloud. Inclusive, lá você pode ter mais recursos de segurança cibernética. A questão é como fazer a migração de uma forma adequada”, alerta Rony Vainzof, Diretor do Departamento de Defesa e Segurança (DESEG) da FIESP e Coordenador do Grupo de Trabalho de Segurança e Defesa Cibernética do DESEG.
“Uma das principais decisões de responsabilização e prestação de contas, que é um princípio da LGPD, talvez seja escolher quem é o seu Data Protection Officer (DPO), o seu encarregado. Afinal, é ele que vai gerar todas as orientações necessárias para conformidade com a LGPD dentro da organização”, acentuou Rony, ao informar que 54% das empresas ainda não nomearam seu encarregado.
Segundo o diretor, tecnologias são ferramentas condicionantes para o desenvolvimento econômico, social e digital de qualquer nação no século XXI. Tais artifícios nos permitem explorar e aperfeiçoar diversos níveis de conhecimento, contribuindo para uma possível resolução de grandes desafios da atualidade. “Essa revolução tecnológica, para ser ainda mais potente, deve ser revestida de confiança em um ambiente “figital” sustentável. Isso mesmo, “fígital”, pois é quase impossível separar o offline do online atualmente. E para isso é necessário segurança jurídica e cibernética, além de respeito aos direitos dos indivíduos por meio de uma ação estruturada, interligada e coordenada entre organizações públicas, agentes privados e academia”, enfatizou.
