Como as empresas podem incorporar a LGPD através do Managed Security Service

Daniel Martins, Cyber Security Analyst na NetSafe Corp, acredita que o MSS pode ser uma solução para preencher lacunas como equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros aspectos da segurança da informação

Compartilhar:

A Lei Geral de Proteção de Dados tem sido um tema em evidência nos últimos anos. Novas tecnologias e regulamentações estão surgindo, a exemplo da Inteligência Artificial (IA), Machine Learning, DevSecOps, GDPR (General Data Protection Regulation), “Mind Your Business Act” nos EUA, entre outros. Siglas e nomes que chamam a atenção dos profissionais e do mercado. Os especialistas em Tecnologia da Informação vivem em busca de inovações, mas quando se fala de operações e processos corporativos o cenário pode ser distinto do que se encontra no dia a dia empresarial.

 

Dentre as questões que impactam no ambiente de segurança está o fato de as organizações falarem de LGPD com nível básico de maturidade de TI ou em alguns casos, quase nulo – “surfando” na onda das novidades, sem a maturidade necessária para sua implementação. Vale ressaltar que a LGPD não é um produto ou software, mas sim uma lei de segurança corporativa que visa proteção da privacidade dos dados empresariais e da relação de consumo. Da mesma forma, o Managed Security Service (MSS) não significa terceirizar o problema, mas sim agregar conhecimento e expertise para conduzir a empresa a um patamar de segurança superior. Quando falamos de privacidade é preciso saber que sem segurança não há privacidade.

 

As organizações precisam garantir bases sólidas para segurança de TI e core business para aderirem à LGDP, embora, para muitas, isso possa significar um passo atrás em relação a aderência à Lei.  A fim de garantir a estrutura necessária para aceitação da LGDP ou mesmo a contratação de MSS, é primordial que as organizações considerem os seguintes fatores:

 

  • Otimização de investimentos em TI – muitas empresas adquirem soluções e não utilizam todo seu potencial;
  • Equipe técnica preparada – aquisição de solução sem gerência capacitada e comprometida não gera valor. Por isso, é primordial investir em capacitação.
  • Conhecimento do ambiente – muitas empresas são verdadeiras caixas pretas e as equipes de TI acabam desconhecendo os recursos e informações que possuem.

 

Algumas organizações adquirem soluções caras e complexas, não exploram o potencial de tais soluções em razão de inúmeros fatores, como: equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros. Neste contexto, o MSS se torna uma excelente fonte para preencher tal lacuna, proporcionando um corpo técnico especializado capaz de auxiliar as empresas a implementar e se autogerir. Com isso, as equipes internas podem focar na segurança do negócio.

 

Um dos desafios para o MSS, além de prover um serviço de qualidade, é adequar-se às normas e corresponsabilidade na cadeia da privacidade da informação, oriundas de uma consultoria de LGPD. Neste sentido, destaco o papel do Data Protection Officer (DPO) por atuar no tratamento das informações e nas sanções que podem ser previstas em Managed Security Service Provider (MSSPs), como pontos da LGPD que interferem na prestação de serviço do MSS.

 

Algumas características do MSS auxiliam e agregam valor, dentre as quais destaco a capacidade de garantir a conformidade com padrões, normas e regulamentos internos e externos, com base em ambientes heterogêneos e processos maduros. Portanto, o MSS fornece uma base sólida para garantir operação da empresa com segurança, privacidade e profissionalismo.

 

Atualmente, o MSS é uma realidade para algumas empresas, sendo novidade para tantas outras. Nesse sentido, o serviço MSS deve moldar-se nos próximos anos para atender as novas demandas e regulamentações de segurança e privacidade dos dados.

 

*Por Daniel Martins Cyber Security Analyst na NetSafe Corp

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...