Governo Federal registra recorde de vazamentos de dados em 2024

CTIR Gov registrou 3.253 vazamentos de dados no ano, número superior ao detectado entre 2020 e 2023. A Abrac alertou para a urgência de implementar ações que possam mitigar esse problema

Compartilhar:

Em 2024, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados, mais que o dobro dos 1.615 casos contabilizados entre 2020 e 2023, e o maior número já registrado pelo Governo Federal.

 

Diante desse cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) alerta para a urgência de implementar ações que possam mitigar esse problema. Padrões internacionais de segurança da informação, como a ISO/IEC 27001, podem ajudar a prevenir novos incidentes e garantir a proteção dos dados sensíveis de milhões de brasileiros.

 

“A crescente onda de vazamentos expõe a vulnerabilidade das instituições públicas e privadas, e é fundamental adotar práticas de segurança mais robustas. A ISO/IEC 27001 é uma ferramenta indispensável para mitigar esses riscos, oferecendo diretrizes claras para proteger informações críticas”, afirma a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.

 

A norma internacional estabelece os requisitos para criar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI), permitindo que as organizações monitorem e aprimorem continuamente seus processos de segurança. A ISO/IEC 27001, além de proteger dados pessoais e corporativos, também fortalece a conformidade das organizações com a Lei Geral de Proteção de Dados (LGPD).

 

“Ao implementar o SGSI com base nessas normas, as empresas podem reduzir drasticamente os riscos de vazamento e, ao obter a certificação, demonstrar seu compromisso com a segurança e privacidade de seus clientes e colaboradores”, completa Alessandra Costa.

 

Para certificar a implementação da norma, a organização precisa entrar em contato com um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia – lista disponível no site do Inmetro – que garantirá a validade da certificação em todo o território brasileiro, além de seu reconhecimento internacional.

 

A entidade destaca que, após implementar a ISO/IEC 27001, a organização pode optar por adotar outras normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais e que oferece soluções além da conformidade legal, e a ISO/IEC 27018, específica para a proteção de informações de identificação pessoal (PII) em nuvens públicas.

 

“As certificações ISSO/IEC são diferenciais competitivos e oferecem uma camada extra de proteção, especialmente em tempos de recordes de incidentes como os que estamos vendo em 2024. O mercado precisa estar preparado para enfrentar essas ameaças de forma proativa,” conclui a vice-presidente de Relações Institucionais da Abrac.

 

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...