Empresas de todos os portes e setores começaram uma corrida em busca da conformidade neste sentido, uma vez que GDPR, LGPD e outras leis prometem punições nada brandas a quem não se adequar. Mesmo com tamanha mobilização, este assunto está longe de ser equalizado.
Em uma pesquisa global feita pela consultoria Ernst & Young (EY), apenas 2% das empresas brasileiras acredita ter um sistema de segurança da informação eficaz e adequado. Essa insegurança pode ser explicada por tantos episódios recentes de vazamentos de dados não só no Brasil, como no Mundo.
Em nosso território, por exemplo, Netshoes e Banco Inter foram penalizados por não tomarem as medidas necessárias para proteger as informações de seus usuários. Ainda assim, podemos dizer que estas duas empresas deram “sorte” por serem julgadas antes do LGPD, uma vez que multas da nova lei podem variar entre R$ 50 milhões e 2% do faturamento total da empresa.
Hoje muitas empresas oferecem soluções que prometem a resolução dos problemas neste sentido. No entanto, devemos ficar bem atentos porque o que se observa é que a imensa maioria comercializa partes de conformidade, ou seja, há quem venda a farinha sem vender os ovos e quem venda os ovos sem vender o fermento, enquanto imaginamos que estamos comprando o bolo pronto.
Por exemplo, uma empresa investe em criptografia avançada para proteger os dados, mas quando tais informações passam para a ferramenta ou site de um terceiro, esta criptografia não garante mais a conformidade, e a companhia ainda pode – e deve – ser responsabilizada por algum eventual problema.
A única forma de equalizar este problema e trazer não só a segurança das informações, bem como a tranquilidade dos gestores é garantir visibilidade total dos dados, de ponta a ponta. Uma solução deve ser composta por vários itens: tecnologia, serviços e know-how integrados para fornecer visibilidade sistêmica. É importante também estar respaldado por soluções jurídicas que caminhem passo a passo com tecnologia. Somente desta forma, tecnologia e governança estarão em sintonia.
De nada adianta ter uma solução de proteção se ela não te dá possibilidade de análise e governança de forma que se possa definir níveis de titulares da informação, desenvolver a estratégia mais apropriada para mitigação dos riscos identificados.
A pesquisa da EY já aponta que o cenário é de empresas buscando tudo o que podem para não correrem riscos. 77% dos entrevistados buscam alternativas que vão além de proteção básica de cibersegurança, e investem em inteligência artificial, robotização de processos e análises automatizadas.
Ou seja, o foco deve ser uma completa política de segurança, não apenas a contratação de uma ou outra solução. Não há outra forma de proteger os dados que estão em posse de sua companhia que não comece por uma mobilização organizacional neste sentido.
