Foi realizado na última semana o webinar “Jornada de Cyber Security: Princípios e adequações à LGPD, Respostas de incidências de segurança e Cibersegurança, infraestrutura crítica e a posição do CISO no cenário nacional”. Organizado pelo IBEF-Rio (Instituto Brasileiro de Executivos de Finanças do Rio de Janeiro) com o apoio da ABGR (Associação Brasileira de Gerência de Riscos) e idealizado pela Horiens, o evento on-line reuniu 65 participantes, que puderam se aprofundar no assunto.
Calza Neto, especialista em privacidade e proteção de dados, do escritório Calza Neto e Klunk Advogados, falou sobre os princípios e adequações à LGPD (Lei Geral de Proteção de Dados Pessoais). “Vejo um excesso de empresas e órgãos públicos que não estão adequados à LGPD, apesar de ela já estar em vigor há 4 anos”, pontuou.
De acordo com ele, as empresas precisam estar atentas e adotar uma série de medidas, tais como o mapeamento dos dados a serem reportados à ANPD (Autoridade Nacional de Proteção de Dados) em caso de incidentes, a revisão dos contratos vigentes, incluindo obrigações e responsabilidades pelo tratamento de dados, a criação de políticas para proporcionar um ambiente com regras claras, e a revisão dos protocolos de segurança.
“Além disso, o treinamento dos funcionários e equipes é essencial para haver uma mudança de comportamento. Vivemos um mundo digitalizado e conectado. As pessoas precisam se conscientizar que os hábitos seguros não estão apenas no trabalho”, acrescentou Calza Neto.
Na sequência, Tiago Neves Furtado, do escritório Opice Blum Advogados, abordou a importância das respostas de incidências de insegurança. “Estamos diante de um cenário de risco. As empresas têm que entender que a questão não é se ou quando passarão por um incidente cibernético e como enfrentarão o incidente que vai acontecer. É preciso mudar o mindset: não pensar apenas em como evitar incidente, mas discutir como lidar com ele.”
Furtado recomendou algumas ações importantes para tomar as decisões certas quando necessário. Segundo ele, o exercício é se preparar antes. “É preciso estabelecer regras e processos integrando boas práticas e frameworks internacionais com a legislação brasileira. Fazer uma ‘fotografia’ para saber quais informações estão sendo tratadas e quais sistemas e repositórios são usados pela organização, para que a reação a um incidente seja rápida e que haja uma resposta coerente à ANPD, ao Banco Central e aos parceiros de negócio.”
“Segurança e negócio devem andar juntos e integrados. A segurança não pode ser vista como obstáculo e sim como facilitador para a geração de negócios”, afirmou o CISO da Horiens, Ronaldo Andrade. O desafio, segundo ele, é que as ameaças são emergentes e se renovam a cada dia, sejam elas de Tecnologia da Informação – como phishing (comunicações fraudulentas) ou ransomware (sequestro de dados) –, ciberativismo ou até ciberterrorismo.
Conforme explicou o especialista, apenas 37% das empresas no Brasil investem efetivamente em cibersegurança. “Ainda falta cultura de cibersegurança nas empresas e incentivo governamental. O caminho é longo, mas vemos boas perspectivas. O seguro cibernético se tornou um selo de excelência. Tem crescido e ganhado importância dentro das organizações e das seguradoras, que têm visto com ‘bons olhos’ a evolução das apólices e das avaliações.” Andrade finalizou o encontro dizendo que cidadãos conscientes geram empresas robustas e nações resilientes.
