Um estudo divulgado recentemente pela Mastercard, realizado em parceria com o Instituto Datafolha, aponta que cerca de 64% das empresas brasileiras são alvos de fraudes e ataques digitais com média ou alta frequência. A pesquisa, nomeada “Barômetro da Segurança Digital”, ouviu profissionais das áreas de tecnologia de empresas de diversos setores no país e detectou este crescimento de 7% se comparado com a primeira edição, divulgada em 2021.
Os dados mostram que a cibersegurança é considerada muito importante para mais de 84% das companhias, mas não é uma prioridade no orçamento para 23% delas. Na mesma linha, apenas 35% das empresas entrevistadas possuem uma área própria de cibersegurança e somente uma em cada quatro empresas tem planejamento anual para segurança digital. Ainda assim, quando questionados sobre a Lei Geral de Proteção de Dados (LGPD), 81% dos entrevistados responderam que a legislação trouxe benefícios para as organizações.
“O investimento em cibersegurança não deve ser encarado apenas para o cumprimento das legislações, mas também visto como uma estratégia de negócios, melhorando a experiência do cliente. Está cada vez mais fácil ter acesso às informações sobre novas tecnologias, como as baseadas em Inteligência Artificial, e os clientes querem essas inovações aplicadas no seu dia a dia. É um ponto de alerta em uma sociedade cada vez mais conectada e com a população atenta à proteção de seus dados pessoais”, comenta Leonardo Linares, Vice-presidente Sênior de Produtos e Soluções da Mastercard Brasil.
Importância dos padrões internacionais
A preocupação com a segurança eletrônica é global. Porém, os dados revelam uma imprecisão nas decisões tomadas pelas organizações para se protegerem contra ataques. Pensando em uma norma que pudesse ser aplicada em empresas de diferentes segmentos, foi criada, pela International Organization for Standardization, a norma ISO/IEC 27001.
A norma aborda requisitos para implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão da Segurança da Informação, possibilitando identificar e mitigar vulnerabilidades e responder de maneira eficaz a incidentes de segurança.
“A ISO/IEC 27001 oferece um quadro abrangente para a gestão proativa da segurança da informação, pois em suas diretrizes são abordadas as melhorias contínuas, exigindo da organização frequentes avaliações e avanços nos seus processos de proteção de dados”, explica Paulo Bertolini, conselheiro da Associação Brasileira de Avaliação da Conformidade (Abrac).
Para que a norma apresente melhores resultados, deve haver a educação e a conscientização dos funcionários. “Para que a ISO/IEC 27001 não seja apenas um certificado afixado na parede, e sim um instrumento para a criação de uma cultura de segurança cibernética na empresa”, conclui Bertolini.
LGPD e Família ISO/IEC 27000
Uma das extensões da ISO/IEC 27001 é a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que controlam e processam informações de identificação pessoal. Ambos os regulamentos auxiliam as empresas no cumprimento da Lei Geral de Proteção de Dados (LGPD), trazendo por meio de certificados um importante instrumento para adequação à legislação.