Damião Oliveira*
Há cerca de 4 anos atrás, quando comecei a atuar no mundo da privacidade de dados, tenho buscado aprimorar não só os conhecimentos na temática, mas em atividades conexas que complementam o ciclo de atividades profissionais multidisciplinares que o mercado exige.
Buscar um nível de maturidade e conformidade em seu negócio será um dever de casa de todo empreendedor, seja ele de pequeno, médio ou grande, porque a privacidade de dados passou a ser um direito constitucional sem volta desde fevereiro de 2022.
A tragédia do submarino TITAN, na última semana (20/06), mostra que, além das coincidências de eventos desde 1912, ela revela um ponto crucial que vai além da tão falada LGPD. O comandante do TITANIC ignorou os avisos de riscos, ou seja, não avaliou os riscos envolvidos no aviso e não mensurou o que poderia acontecer, caso o alerta fosse concretizado. E o resultado foi “fatal”, em que vidas foram perdidas mesmo com recursos para salvar mais vidas do que foram salvas, já que, em detrimento de uma falha de contingenciamento, faltaram botes salva vidas.
Da mesma forma, o CEO da OceanGate ignorou os alertas de riscos enviados desde 2018, para que pudesse ser revista a questão de segurança no projeto, inclusive, em uma declaração polêmica, ele afirmou que “em alguns momentos, a segurança é um desperdício”. As pessoas precisam correr riscos, complementou Stockton Rush.
RISCO EMINENTE
Quantos empreendedores têm negligenciado os riscos mesmo com alertas constantes e tragédias anunciadas. Os números são assustadores quando o assunto é o Brasil, que continua como principal alvo de ataques cibernéticos da América Latina. O relatório “Global DDoS Threat Intelligence” aponta que os principais setores-alvos foram as operações de telecomunicação sem fio (33.593) telecomunicação com fio (10.050) e servidores de processamento de dados (7.584).
O famigerado mercado da LGPD conta com os famosos “pai farofa”, com “Adequação em 48hs” “Adequação em 90 dias”, “Adequação em 180 dias” e prazos determinados que não traduzem realmente o que a governança proposta e descrita no Art. 50 da lei 13.709/18 diz, sem fazer uma Gestão de Riscos de Segurança Corporativa adequada, bem como um Plano de Continuidade de Negócios com Política de Segurança que aumenta o nível de segurança e confiança da empresa. Essa reserva de entregas simplórias de documentos confunde mais do que ajuda os empreendedores a seguirem para um caminho correto.
A missão de todo profissional de privacidade é aumentar o nível de consciência do empreendedor, deixando claro que ele não pode negligenciar questões e alertas de segurança da informação, pois envolvem a visão estratégica e projeções da organização, podendo demonstrar virtudes e características que promovam a sua sobrevivência e o seu crescimento.
Negócios que demonstram compreensão avançada dos riscos que estão dispostos a assumir, bem como adotam medidas para mitigá-los, apresentam planos para futuros investimentos em modernização e expansão de recursos, sustentando seu crescimento e planejando a manutenção adequada da cultura organizacional em momentos de desenvolvimento e expansão. Essas empresas são bem-vistas e desejadas por empreendimentos que valorizam sua imagem institucional.
MAIS DO QUE ÓBVIO
Não precisa um especialista em submarinos, submersíveis ou embarcações do segmento, para entender que houve uma negligência em relação à garantia da vida humana. Quantos empreendedores enxergam que a segurança da informação é apenas um custo? Investir em ferramentas de segurança, adotar procedimentos de mitigação e análise de riscos também é um desafio, uma vez que ao lidar proativamente com os riscos, as empresas podem tomar decisões assertivas, antecipar problemas potenciais e estar preparadas para lidar com situações adversas. Isso não apenas ajuda a evitar perdas financeiras e danos reputacionais, mas também permite que as empresas aproveitem oportunidades e alcancem seus objetivos de maneira mais eficaz.
É importante ressaltar que a mitigação de riscos é um processo contínuo. E à medida que os riscos evoluem e novas ameaças surgem, as estratégias de mitigação também precisam ser atualizadas e aprimoradas para garantir que a empresa esteja sempre preparada para enfrentar diversos desafios. Adotando medidas para a mitigação de riscos e para melhorar a segurança, as empresas diminuem a possibilidade de perdas, protegem seus ativos e recursos, melhoram sua capacidade de resposta a situações adversas e, em última análise, garantem um ambiente mais seguro e estável para seus funcionários, clientes e parceiros comerciais.
CONTINUIDADE DE NEGÓCIOS
Depois do incidente, devem ser levadas em consideração todas as falhas existentes do projeto, aprender com os erros e corrigir o curso das atividades. Além de ter um excelente plano de respostas, é sim necessário estabelecer de forma antecipada um PCN (Plano de Continuidade de Negócios), fundamental para a empresa manter a continuidade das operações e a confiança de seus stakeholders.
Um plano de continuidade de negócios em uma empresa é crucial e consiste em uma série de medidas e procedimentos para prevenir e mitigar interrupções, como desastres naturais, falhas de sistemas ou problemas de segurança, ajudando a proteger seus ativos, clientes e reputação. Com um plano adequado, a empresa pode identificar os riscos que enfrenta, planejar como lidar com eles e minimizar os danos resultantes. Além disso, o PCN permite uma recuperação mais rápida e eficiente após uma interrupção, reduzindo o tempo de inatividade e seus impactos financeiros. Isso é especialmente importante nos dias de hoje, em que a competição é acirrada e a confiança dos clientes é essencial.
Não existe conformidade parcial ou limitada, se uma empresa não gerencia os riscos aos quais está sujeita. O risco de violar direitos de titulares e leis complementares é iminente. A Gestão de Riscos deve estar incorporada em todos os processos e projetos de uma organização que deseja atingir um mínimo de maturidade de conformidade e segurança competitiva no mercado em que atua.
Negligenciar os possíveis riscos e alertas de segurança, a continuidade do negócio ou a execução contratual pode ser fatal. Por isso, entender que um processo de adequação vai além de termos de confidencialidade e consentimento é vital para o sucesso do negócio.
Investir em segurança da informação, governança, mitigação de riscos e plano de continuidade de negócios é uma estratégia inteligente para proteger os ativos das empresas, salvaguardar sua reputação e assegurar a continuidade operacional. Adotando uma abordagem integrada e abrangente, as organizações podem enfrentar os desafios cibernéticos e estar preparadas para lidar com qualquer eventualidade. A segurança da informação é um investimento que vale a pena, garantindo um futuro resiliente e protegido para as empresas.
Leia outros artigos do autor:
Como o aliciamento de funcionários do INSS gerou prejuízo bilionário
Antes de criar seu avatar, leia este artigo
ANPD divulga novo formulário para incidentes de segurança – CIS
PARTE I – Como proteger dados na hotelaria
PARTE II – Boas práticas para segurança hoteleira
Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.
