por Audreyn Justus
Segundo o estudo realizado pelo Cetic, o Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil, publicado em agosto de 2022, apenas 32% das empresas brasileiras têm uma política de privacidade que informa como realiza o tratamento dos dados; 30% das empresas declararam realizar teste de segurança contra vazamentos de dados e apenas 17% nomearam um encarregado de dados (ainda que as empresas menores tenham sido dispensadas dessa obrigação).
A LGPD, que tem como objetivo garantir o direito de cidadãos, à privacidade e à proteção dos dados pessoais – evitando o uso indevido dessas informações pelas empresas, enfrenta um cenário alarmante: para proteger esses dados, as empresas precisam proteger o ambiente tecnológico e físico onde essas informações ficam armazenadas.
Embora as organizações busquem por inovação, no que tange à segurança da informação, a prática ainda é muito distante, pois a segurança da informação ainda sofre na equação da venda dolarizada, flutuações na economia e o uso de soluções que não conseguem barrar as ameaças mais atuais.
Quanto ao número de ataques a empresas no Brasil, é possível encontrar números variados – com uma única diferença neste caso em particular: todas as pesquisas apontam que país lidera quando o assunto é volume de ciberataques contra as empresas – e esses dados só crescem.
Há menos de um mês, a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgou seu Relatório de Cibersegurança referente ao primeiro semestre de 2023. Os dados mostram, por exemplo, que as atividades criminosas continuaram a aumentar no primeiro semestre deste ano, com um crescimento de 8%. Inteligência Artificial e engenharia social com o uso de ferramentas simples e bem conhecidas, como o USB, estão permitindo os criminosos realizarem ataques cada vez mais elaborados e complexos.
Além disso, o uso indevido da Inteligência Artificial aumentou, com ferramentas de IA generativa sendo usadas para criar e-mails de phishing, malware de monitoramento de pressionamento de tecla e código básico de ransomware.
No cenário macroeconômico do Brasil, é preciso reconhecer que segurança de informações também não é exatamente uma prioridade para a maioria das empresas, vide a adesão à LGPD, que vai além de ter um link para a sua Política de Privacidade do site.
Ferramentas, como passar por controles de acesso, visibilidade e guarda de dados físicos e digitais e indubitavelmente, passar pela compra de mais tecnologia baseada em Inteligência Artificial e aprendizado de máquina para, ajudam a combater um cenário que só vai ficar mais complexo.
Por fim, em 2018 o Brasil sofreu cerca de 120 milhões de ataques no primeiro semestre daquele ano. No primeiro semestre de 2023, foram 23 bilhões de tentativas. Em 2028, quando a LGPD completar 10 anos, expectativas quanto ao número de empresas que vão aderir à regulamentação aumente significativamente, e não apenas os ataques criminosos.
*Audreyn Justus, diretor de Marketing, Recursos Humanos e Compliance da Solo Network
