O impacto de um vazamento de dados pode ser devastador para as empresas, pois os dados vazados podem ser usados para diversas finalidades ilícitas quando pessoas mal-intencionadas conseguem acessá-los. Neste ano a Emenda Constitucional 115/2022 elencou a proteção de dados pessoais como direito fundamental dos cidadãos, reforçando ainda mais a importância dos cuidados com a privacidade de dados.
Muitas organizações possuem um grande volume de informações pessoais em seus sistemas, seja de colaboradores, consumidores ou parceiros de negócio, caso sejam vazados os dados dessas pessoas podem ser comercializadas de forma ilegal e gerar muitos problemas para as empresas. Desde agosto de 2021 as diversas sanções preconizadas na Lei Geral de Proteção de Dados para punir as empresas que vazarem os dados pessoais dos cidadãos estão em vigor, as penalizações podem chegar a R$50 milhões por infração, interrupção parcial ou paralisação completa da empresa que vazou os dados.
Além das multas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados, o impacto de um vazamento de dados vai além da questão financeira; a imagem das empresas que passam por um vazamento pode ficar extremamente manchadas, pois um incidente de segurança de grandes proporções pode acabar com reputações que levam anos para serem construídas.
Vazamentos de dados geram lucro aos infratores e grandes prejuízos às empresas e pessoas que têm seus dados violados, por isso é necessário que as empresas estabeleçam medidas técnicas e administrativas que previnam esse tipo de problema. A seguir estão alguns procedimentos básicos que podem ajudar a evitar um incidente de segurança:
· Treinamento de conscientização para os colaboradores: Informações confidenciais podem ser vazadas de forma involuntária por um funcionário da empresa pelo simples fato de não saber lidar com a tecnologia de forma correta e segura. As empresas podem disponibilizar treinamentos técnicos e de conscientização para os usuários, com o intuito de evitar vazamentos por pessoas de dentro das empresas.
· Tenha um Antivírus ativo e atualizado: Um Antivírus instalado e atualizado nos dispositivos da empresa é considerado uma barreira de defesa contra ataques externos, ele deve ser complementado por sistemas de segurança mais avançados, como um firewall por exemplo.
· Controle de acessos: As empresas devem ter controle dos usuários que acessam seus sistemas, com usuário único para cada colaborador, assim é possível realizar uma auditoria no caso de um incidente.
· Gestão de Vulnerabilidades: Realizar um scan de vulnerabilidade dos ativos de rede é fundamental para as empresas prevenirem possíveis ataques e vazamento de dados, este scan demonstra quais as brechas de segurança que os ativos da organização apresentam e traz soluções conhecidas para corrigi-los.
Portanto, as empresas devem sim se preocupar com as multas que um vazamento de dados pode acarretar, porém o impacto desse tipo de incidente pode ir muito além do prejuízo financeiro, podendo causar desconfiança dos consumidores e parceiros de negócio, gerando problemas maiores no longo prazo.
Link para a Emenda Constitucional 115/2022: Emenda Constitucional 115/2022
