Como as empresas podem incorporar a LGPD através do Managed Security Service

Daniel Martins, Cyber Security Analyst na NetSafe Corp, acredita que o MSS pode ser uma solução para preencher lacunas como equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros aspectos da segurança da informação

Compartilhar:

A Lei Geral de Proteção de Dados tem sido um tema em evidência nos últimos anos. Novas tecnologias e regulamentações estão surgindo, a exemplo da Inteligência Artificial (IA), Machine Learning, DevSecOps, GDPR (General Data Protection Regulation), “Mind Your Business Act” nos EUA, entre outros. Siglas e nomes que chamam a atenção dos profissionais e do mercado. Os especialistas em Tecnologia da Informação vivem em busca de inovações, mas quando se fala de operações e processos corporativos o cenário pode ser distinto do que se encontra no dia a dia empresarial.

 

Dentre as questões que impactam no ambiente de segurança está o fato de as organizações falarem de LGPD com nível básico de maturidade de TI ou em alguns casos, quase nulo – “surfando” na onda das novidades, sem a maturidade necessária para sua implementação. Vale ressaltar que a LGPD não é um produto ou software, mas sim uma lei de segurança corporativa que visa proteção da privacidade dos dados empresariais e da relação de consumo. Da mesma forma, o Managed Security Service (MSS) não significa terceirizar o problema, mas sim agregar conhecimento e expertise para conduzir a empresa a um patamar de segurança superior. Quando falamos de privacidade é preciso saber que sem segurança não há privacidade.

 

As organizações precisam garantir bases sólidas para segurança de TI e core business para aderirem à LGDP, embora, para muitas, isso possa significar um passo atrás em relação a aderência à Lei.  A fim de garantir a estrutura necessária para aceitação da LGDP ou mesmo a contratação de MSS, é primordial que as organizações considerem os seguintes fatores:

 

  • Otimização de investimentos em TI – muitas empresas adquirem soluções e não utilizam todo seu potencial;
  • Equipe técnica preparada – aquisição de solução sem gerência capacitada e comprometida não gera valor. Por isso, é primordial investir em capacitação.
  • Conhecimento do ambiente – muitas empresas são verdadeiras caixas pretas e as equipes de TI acabam desconhecendo os recursos e informações que possuem.

 

Algumas organizações adquirem soluções caras e complexas, não exploram o potencial de tais soluções em razão de inúmeros fatores, como: equipe reduzida, falta de força para propor mudanças internas, definição de prioridades, falta de conhecimento, entre outros. Neste contexto, o MSS se torna uma excelente fonte para preencher tal lacuna, proporcionando um corpo técnico especializado capaz de auxiliar as empresas a implementar e se autogerir. Com isso, as equipes internas podem focar na segurança do negócio.

 

Um dos desafios para o MSS, além de prover um serviço de qualidade, é adequar-se às normas e corresponsabilidade na cadeia da privacidade da informação, oriundas de uma consultoria de LGPD. Neste sentido, destaco o papel do Data Protection Officer (DPO) por atuar no tratamento das informações e nas sanções que podem ser previstas em Managed Security Service Provider (MSSPs), como pontos da LGPD que interferem na prestação de serviço do MSS.

 

Algumas características do MSS auxiliam e agregam valor, dentre as quais destaco a capacidade de garantir a conformidade com padrões, normas e regulamentos internos e externos, com base em ambientes heterogêneos e processos maduros. Portanto, o MSS fornece uma base sólida para garantir operação da empresa com segurança, privacidade e profissionalismo.

 

Atualmente, o MSS é uma realidade para algumas empresas, sendo novidade para tantas outras. Nesse sentido, o serviço MSS deve moldar-se nos próximos anos para atender as novas demandas e regulamentações de segurança e privacidade dos dados.

 

*Por Daniel Martins Cyber Security Analyst na NetSafe Corp

Conteúdos Relacionados

Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...
Security Report | Overview

Setor financeiro no Brasil sofreu cerca de 1.774 ciberataques por semana, diz estudo

Globalmente, o setor bancário sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças...
Security Report | Overview

Relatório alerta sobre brechas em sistemas Microsoft, Facebook e WordPress

Estudo da Redbelt também destaca um anúncio realizado pela divisão de nuvem do Google que aplicará a autenticação multifator (MFA)...
Security Report | Overview

Mobly forma parceria para ampliar visibilidade de SI e reduzir falsos positivos

Ambiente implementado pela Add Value permitiu a integração de solução CrowdStrike que melhorou a visibilidade e o controle sobre os...