[bsa_pro_ad_space id=3 delay=8]

Como as empresas podem incorporar a LGPD através do Managed Security Service

Daniel Martins, Cyber Security Analyst na NetSafe Corp, acredita que o MSS pode ser uma solução para preencher lacunas como equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros aspectos da segurança da informação

Compartilhar:

A Lei Geral de Proteção de Dados tem sido um tema em evidência nos últimos anos. Novas tecnologias e regulamentações estão surgindo, a exemplo da Inteligência Artificial (IA), Machine Learning, DevSecOps, GDPR (General Data Protection Regulation), “Mind Your Business Act” nos EUA, entre outros. Siglas e nomes que chamam a atenção dos profissionais e do mercado. Os especialistas em Tecnologia da Informação vivem em busca de inovações, mas quando se fala de operações e processos corporativos o cenário pode ser distinto do que se encontra no dia a dia empresarial.

 

Dentre as questões que impactam no ambiente de segurança está o fato de as organizações falarem de LGPD com nível básico de maturidade de TI ou em alguns casos, quase nulo – “surfando” na onda das novidades, sem a maturidade necessária para sua implementação. Vale ressaltar que a LGPD não é um produto ou software, mas sim uma lei de segurança corporativa que visa proteção da privacidade dos dados empresariais e da relação de consumo. Da mesma forma, o Managed Security Service (MSS) não significa terceirizar o problema, mas sim agregar conhecimento e expertise para conduzir a empresa a um patamar de segurança superior. Quando falamos de privacidade é preciso saber que sem segurança não há privacidade.

 

As organizações precisam garantir bases sólidas para segurança de TI e core business para aderirem à LGDP, embora, para muitas, isso possa significar um passo atrás em relação a aderência à Lei.  A fim de garantir a estrutura necessária para aceitação da LGDP ou mesmo a contratação de MSS, é primordial que as organizações considerem os seguintes fatores:

 

  • Otimização de investimentos em TI – muitas empresas adquirem soluções e não utilizam todo seu potencial;
  • Equipe técnica preparada – aquisição de solução sem gerência capacitada e comprometida não gera valor. Por isso, é primordial investir em capacitação.
  • Conhecimento do ambiente – muitas empresas são verdadeiras caixas pretas e as equipes de TI acabam desconhecendo os recursos e informações que possuem.

 

Algumas organizações adquirem soluções caras e complexas, não exploram o potencial de tais soluções em razão de inúmeros fatores, como: equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros. Neste contexto, o MSS se torna uma excelente fonte para preencher tal lacuna, proporcionando um corpo técnico especializado capaz de auxiliar as empresas a implementar e se autogerir. Com isso, as equipes internas podem focar na segurança do negócio.

 

Um dos desafios para o MSS, além de prover um serviço de qualidade, é adequar-se às normas e corresponsabilidade na cadeia da privacidade da informação, oriundas de uma consultoria de LGPD. Neste sentido, destaco o papel do Data Protection Officer (DPO) por atuar no tratamento das informações e nas sanções que podem ser previstas em Managed Security Service Provider (MSSPs), como pontos da LGPD que interferem na prestação de serviço do MSS.

 

Algumas características do MSS auxiliam e agregam valor, dentre as quais destaco a capacidade de garantir a conformidade com padrões, normas e regulamentos internos e externos, com base em ambientes heterogêneos e processos maduros. Portanto, o MSS fornece uma base sólida para garantir operação da empresa com segurança, privacidade e profissionalismo.

 

Atualmente, o MSS é uma realidade para algumas empresas, sendo novidade para tantas outras. Nesse sentido, o serviço MSS deve moldar-se nos próximos anos para atender as novas demandas e regulamentações de segurança e privacidade dos dados.

 

*Por Daniel Martins Cyber Security Analyst na NetSafe Corp

Conteúdos Relacionados

Security Report | Overview

Cibercriminosos seguem mirando senhas fracas de PMEs na América Latina

Estudo da Kaspersky mostra que mais de 37% das pequenas e médias empresas latino-americanas sofreram alguma violação de cibersegurança nos...
Security Report | Overview

Novas vulnerabilidades críticas são encontradas em sistemas SAP, Cloudflare e WordPress, alerta laboratório

Consultoria Redbelt Security aconselha as empresas a adotarem uma abordagem colaborativa e proativa, adotando melhores práticas, tecnologias de vanguarda e...
Security Report | Overview

Febraban alerta para ligações de criminosos com falsas gravações para aplicar golpes

Como praxe, as organizações financeiras ligam para clientes como forma de confirmar transações consideradas suspeitas, mas jamais pedem dados pessoais...
Security Report | Overview

Ciberameaças às nuvens públicas crescem 93% em 2024, aponta relatório

Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem...