Como as empresas podem incorporar a LGPD através do Managed Security Service

Daniel Martins, Cyber Security Analyst na NetSafe Corp, acredita que o MSS pode ser uma solução para preencher lacunas como equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros aspectos da segurança da informação

Compartilhar:

A Lei Geral de Proteção de Dados tem sido um tema em evidência nos últimos anos. Novas tecnologias e regulamentações estão surgindo, a exemplo da Inteligência Artificial (IA), Machine Learning, DevSecOps, GDPR (General Data Protection Regulation), “Mind Your Business Act” nos EUA, entre outros. Siglas e nomes que chamam a atenção dos profissionais e do mercado. Os especialistas em Tecnologia da Informação vivem em busca de inovações, mas quando se fala de operações e processos corporativos o cenário pode ser distinto do que se encontra no dia a dia empresarial.

 

Dentre as questões que impactam no ambiente de segurança está o fato de as organizações falarem de LGPD com nível básico de maturidade de TI ou em alguns casos, quase nulo – “surfando” na onda das novidades, sem a maturidade necessária para sua implementação. Vale ressaltar que a LGPD não é um produto ou software, mas sim uma lei de segurança corporativa que visa proteção da privacidade dos dados empresariais e da relação de consumo. Da mesma forma, o Managed Security Service (MSS) não significa terceirizar o problema, mas sim agregar conhecimento e expertise para conduzir a empresa a um patamar de segurança superior. Quando falamos de privacidade é preciso saber que sem segurança não há privacidade.

 

As organizações precisam garantir bases sólidas para segurança de TI e core business para aderirem à LGDP, embora, para muitas, isso possa significar um passo atrás em relação a aderência à Lei.  A fim de garantir a estrutura necessária para aceitação da LGDP ou mesmo a contratação de MSS, é primordial que as organizações considerem os seguintes fatores:

 

  • Otimização de investimentos em TI – muitas empresas adquirem soluções e não utilizam todo seu potencial;
  • Equipe técnica preparada – aquisição de solução sem gerência capacitada e comprometida não gera valor. Por isso, é primordial investir em capacitação.
  • Conhecimento do ambiente – muitas empresas são verdadeiras caixas pretas e as equipes de TI acabam desconhecendo os recursos e informações que possuem.

 

Algumas organizações adquirem soluções caras e complexas, não exploram o potencial de tais soluções em razão de inúmeros fatores, como: equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros. Neste contexto, o MSS se torna uma excelente fonte para preencher tal lacuna, proporcionando um corpo técnico especializado capaz de auxiliar as empresas a implementar e se autogerir. Com isso, as equipes internas podem focar na segurança do negócio.

 

Um dos desafios para o MSS, além de prover um serviço de qualidade, é adequar-se às normas e corresponsabilidade na cadeia da privacidade da informação, oriundas de uma consultoria de LGPD. Neste sentido, destaco o papel do Data Protection Officer (DPO) por atuar no tratamento das informações e nas sanções que podem ser previstas em Managed Security Service Provider (MSSPs), como pontos da LGPD que interferem na prestação de serviço do MSS.

 

Algumas características do MSS auxiliam e agregam valor, dentre as quais destaco a capacidade de garantir a conformidade com padrões, normas e regulamentos internos e externos, com base em ambientes heterogêneos e processos maduros. Portanto, o MSS fornece uma base sólida para garantir operação da empresa com segurança, privacidade e profissionalismo.

 

Atualmente, o MSS é uma realidade para algumas empresas, sendo novidade para tantas outras. Nesse sentido, o serviço MSS deve moldar-se nos próximos anos para atender as novas demandas e regulamentações de segurança e privacidade dos dados.

 

*Por Daniel Martins Cyber Security Analyst na NetSafe Corp

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...