De 2014 a 2018, o vazamento de informação foi o incidente mais ocorrido nas empresas brasileiras, de acordo com um levantamento realizado pela consultoria de ética e compliance ICTS Protiviti. Dos 32 mil incidentes analisados dos mais variados tipos neste período, 70% equivale à exposição indevida de dados sensíveis e confidenciais. O índice foi extraído de uma base formada por empresas monitoradas pela consultoria, que realiza serviços de análise de risco a partir do monitoramento do tráfego de informações em e-mails, desktops, laptops, celulares corporativos e publicações nas redes sociais.
O tipo de informação mais vazada neste período foi de processos operacionais, que compõem informações confidencias como estratégias e regras de negócios da empresa, representando 25% do total de incidentes nesta categoria. Em seguida, com 15,61%, aparece a violação de dados cadastrais de clientes, tais como números do CPF, RG, endereço residencial e renda. Já a divulgação de salários foi a terceira situação mais vazada, representando 11,01% dos casos.
“O crescimento de casos de vazamento de informações é explicado pela maior preocupação das empresas em monitorar a utilização de seus recursos corporativos, além da maior disponibilidade de ferramentas e melhoria nas técnicas de monitoramento”, explica Fernando Scanavini, coordenador da pesquisa e diretor executivo de operações na ICTS Protiviti.
Além do uso indevido de informação, ainda figuram com os principais incidentes de riscos nas empresas o envio de currículo (11%), não conformidade aos procedimentos e políticas internas (7,55%), desvio de comportamento (2,69%), relacionamento afetivo e de parentesco (2,35%) e reclamações voltadas ao clima organizacional (2%).
Em relação ao tempo médio de resolução dos incidentes, 43,5% são realizados em menos de dez dias. “Casos que envolvem relacionamento íntimo, assédio ou utilização de recursos da empresa, como e-mail corporativo para vazamento de informações, tem apuração rápida. Já assuntos que exigem perícias em HD´s ou solicitação de quebra de sigilo por via judicial, a resolução é mais longa por depender de fatores externos”, finaliza Scanavini.
