Um estudo da Kaspersky revelou que 35% das empresas no Brasil sofreram vazamento de dados confidenciais após uma violação de cibersegurança nos últimos dois anos. Durante esse período, as organizações enfrentaram incidentes causados por ameaças internas que expuseram informações confidenciais. Com o Dia Internacional da Proteção de Dados neste 28 de janeiro, a Kaspersky aborda os riscos de uma exposição de dados em empresas e quais as recomendações dos especialistas de segurança.
As empresas recolhem, processam e armazenam constantemente informações sensíveis, como dados financeiros ou segredos comerciais, além de dados pessoais como endereços, números de telefone, contas bancárias de colaboradores, clientes e fornecedores. No Brasil, os setores do governo, serviços e saúde foram os mais atacados em 2024, e são especialmente atraentes para os cibercriminosos que procuram violar sistemas e acessar a enorme quantidade de informações valiosas que gerenciam.
A conformidade com a legislação de proteção de dados, como a LGPD no Brasil, é crucial para as empresas que operam no país. O descuido com os dados de terceiros pode resultar em multas e sanções significativas, impactando diretamente os negócios. Além das penalidades legais, as empresas que sofrem violações de dados enfrentam danos consideráveis à sua reputação, prejudicando a confiança dos clientes e parceiros.
A exposição dessas informações sensíveis tem um grande impacto, comprometendo a privacidade dos indivíduos afetados. Esse cenário pode ser ainda mais grave se comprovada a negligência na implementação de medidas de segurança adequadas, levando a ações judiciais por danos causados a usuários ou terceiros, além da interrupção de serviços e operações.
De acordo com pesquisa da Kaspersky, garantir a conformidade com as regulamentações locais representa um desafio para 14% das empresas brasileiras com operações em diferentes regiões, agravando as consequências de uma possível violação.
“As empresas devem garantir a proteção dos dados pessoais que gerenciam contra acessos não autorizados e vazamentos, cumprindo os regulamentos relevantes. Isso não apenas protege a privacidade dos usuários, mas também mitiga os riscos de segurança, legais, econômicos e de reputação para as organizações. Evitar vazamentos de dados confidenciais é fundamental para manter a confiança de clientes, parceiros e funcionários e garantir a estabilidade de longo prazo das operações”, comenta Claudio Martinelli, gerente geral para as Américas da Kaspersky.
No Dia da Proteção de Dados, comemorado em 28 de janeiro, os especialistas da Kaspersky compartilham as seguintes recomendações para as empresas protegerem os dados confidenciais que gerenciam:
Deve-se implementar políticas robustas de cibersegurança que considerem a criptografia de dados confidenciais para evitar que criminosos possam acessá-los. Backups regulares de informações críticas e procedimentos claros são essenciais para recuperá-las efetivamente em caso de um incidente.
Importante que se reduza o número de pessoas com acesso a dados confidenciais e revogue o acesso de funcionários que deixaram a empresa. As ameaças são prováveis em organizações onde muitas pessoas lidam com informações valiosas e confidenciais que podem ser do interesse de terceiros, incluindo cibercriminosos.
Dividir a rede interna em seções específicas por meio da segmentação limita o escopo do acesso indevido. Isso significa que, se ocorrer uma violação, o impacto será contido em uma parte da rede, reduzindo os danos e protegendo outras áreas críticas da infraestrutura.
Por fim, treinamentos constantes de cibersegurança para colaboradores de todas as áreas devem ser aplicados, enfatizando a importância de evitar o uso de sistemas e dispositivos não autorizados, entre outras práticas recomendadas, como proteção de conta e senha, atualização de programas e navegação online segura.
