Toda vez que um caso de dados vazados vem à tona, aumenta o interesse de usuários e empresas com o assunto. Todos passam a se preocupar mais com a segurança digital. Entretanto, a medida que a tecnologia avança, crescem também os ataques cibernéticos. Com isso, se torna fundamental deixar de ignorar o problema, procurando resolver só quando acontece. É preciso prever e se prevenir. “A maior parte das empresas já se preocupa com segurança digital no Brasil, mas, na prática, ainda não tomou medidas verdadeiramente efetivas para proteger suas bases de dados e as que já o fizeram ainda estão engatinhando nesse quesito”, alerta Sérgio Muniz, diretor comercial para Enterprise & Cybersecurity da Gemalto na América Latina.
Ele explica que é preciso considerar ainda que existem ameaças internas, que ocorrem quando o criminoso cibernético assume as credenciais e permissões do alvo, quer seja um C-Level ou um operador de SAC, por exemplo. Para isso, rouba ou compra as credenciais de acesso de um funcionário ou ex-funcionário. “A gravidade do problema nos leva a um ponto igualmente relevante na análise dessa questão: não há no Brasil, até hoje, uma legislação que regulamente o uso de dados pessoais”, reforça Muniz.
Contudo, não é porque ainda não existe uma legislação que aborde claramente o assunto no País que as empresas e os consumidores devem ficar tranquilos. Afinal, o custo de sofrer um ataque e ter os dados vazados é altíssimo. Por isso a União Europeia e tantos outros países estão preocupados em regulamentar essa questão. Já que muitas empresas não sabem por onde começar, Muniz dá a dica: “uma das saídas é criptografar os dados. Um levantamento feito pela Gemalto revela que em menos de 5% dos grandes vazamentos que correram nos últimos três anos no mundo os dados estavam criptografados.”
Ainda falando sobre a criptografia como forma de proteção de dados, o diretor resalta que “os investimento realizado em soluções de monitoramento e autenticação dos acessos devem seguir dentro do planejado e evoluir com as novas tecnologias, mas algo que nos surpreende no Brasil e na América latina é o desconhecimento em relação às técnicas de criptografia, seja por parte das empresas, seja na qualificação dos profissionais de segurança da informação”. “Num mundo de Big Data e de informações armazenadas por provedores na nuvem, a estratégia de segurança cibernética é crucial para qualquer empresa e deve incluir a criptografia dos dados sensíveis dentro das melhores práticas”, completa.
