Diante das duras penalidades da LGPD, é importante que as empresas passem a adotar uma postura mais rígida quanto ao controle dos dados de cidadãos brasileiros que estão em seu poder. A recomendação é se munir com processos e tecnologias que protejam o vazamento de dados e façam uma boa monitoração do ambiente digital, evitando que, além de agregar prejuízos financeiros e reputacionais à companhia, esses incidentes sejam insumos para a chantagem.
Quer entender onde está essa relação? Então, não deixe de ler este post.
Porque as penalidades da LGPD podem potencializar os ataques
Sabemos que grande parte dos cibercriminosos se apropriam dos dados alheios para vendê-los. Mas nada impede que esses atacantes, diante de uma vulnerabilidade do ambiente da companhia e do receio das empresas em serem penalizadas pela LGPD, baixem essas informações e peçam um resgate para devolvê-las. Isso, diante da ameaça de expor os dados e informar de onde eles foram baixados e qual foi a facilidade para concretizar essa ação.
Em resumo, esse cenário cria um claro e caro problema para a organização que teve o dado exfiltrado com a Agência Nacional de Proteção de Dados (ANPD). Afinal, nunca é demais lembrar que, pelas regras da LGPD, a cada infração, a empresa infratora poderá ser intimada pela ANPD a pagar multa de até 2% de seu faturamento.
Acreditamos que as penalidades da LGPD estão longe de ser, por si só, um estímulo para os ataques. Mas, certamente, podem tornar-se mais um fator a potencializar o poder dos cibercriminosos.
O risco de entrar na mira da ANPD
Diante de um incidente de vazamento ou roubo de dados, a tendência é que a ANPD faça uma auditoria na organização que sofreu o dano. Nessa diligência, é esperado que o órgão verifique se a empresa dispõe das melhores práticas com relação à privacidade e proteção de dados para, então, definir as penalidades cabíveis.
Roubo de dados: o que fazer?
Diante da notificação de um roubo de dados, acreditamos ser muito mais prudente informar aos órgãos competentes sobre o incidente, em vez de ceder ao chantagista. Afinal, partindo do princípio de que a negociação está sendo feita com alguém de conduta duvidosa, nada garante que mesmo após receber o valor acordado o criminoso não vai divulgar as informações ou voltar a atacar o seu negócio em uma próxima oportunidade.
A proteção da sua empresa depende da sua segurança e governança da privacidade
Os Serviços Gerenciados de Segurança (MSS), que podem apoiar de forma importante essa camada de segurança, se caracterizam por um conjunto de processos, ferramentas e profissionais especializados responsáveis pelo monitoramento ininterrupto do ambiente digital da sua empresa em busca de vulnerabilidade e ameaças. Paralelamente a isso, os especialistas envolvidos no projeto se mantém em constante busca por medidas que possam mitigar os riscos e as possibilidades de vazamento. Essa linha de frente tem ampla capacidade para identificar e combater os ataques.
O MSS é uma iniciativa altamente estratégica para empresas que desejam aumentar seu grau de maturidade em segurança da informação. Mas a ação só é efetiva se ela estiver aliada a tecnologias e processos adequados. Esse serviço figura como uma importante solução para o negócio, principalmente se considerarmos:
- o constante surgimento de novos desafios nos processos de Transformação Digital;
- a escassez de mão de obra especializada em segurança da informação;
- o alto grau de complexidade das soluções de tecnologia; e
- a crescente sofisticação dos cibercriminosos.
Seis benefícios ao contratar MSS
É perfeitamente possível que a equipe de Serviço Gerenciado de Segurança (MSS) atue em parceria com o time interno de TI da empresa que deseja contratar o serviço. Para a organização, os benefícios desta contratação se traduzem em:
1. Aumento da maturidade de SI
Analisando o ambiente e os processos dos clientes, nossos serviços contribuem para a melhoria da postura de segurança de toda a corporação. Realizamos o acompanhamento de indicadores de performance e sugerimos melhorias nos ambientes com uma visão de gerenciamento de riscos, o que facilita as tomadas de decisão junto ao seu time gerencial e executivo.
2. Visão atualizada de novas ameaças e potenciais ataques
Um dos grandes desafios de um SOC (Security Operations Center) é ter informações rápidas sobre as novas ameaças e vulnerabilidades que surgem diariamente e em quantidades nunca vistas anteriormente. Nossa equipe de Cyber Intelligence é dedicada à coleta de informações de diversas fontes públicas e privadas para garantir a qualidade da monitoração de segurança dos clientes.
3. Pronta resposta a incidentes
Nosso serviço é desenhado de forma customizada por cliente, levando em conta suas características técnicas e de negócio. Com base nessas informações e em toda nossa base de Cyber Intelligence a Etek NovaRed responde aos incidentes de segurança de forma rápida e precisa. A fim de utilizar as melhores práticas do mercado participamos do FIRST, uma organização reconhecida globalmente pela sua liderança em Resposta a Incidentes de Segurança. Junto ao FIRST e seus parceiros distribuídos mundialmente coletamos informações dos ataques em andamento e de medidas preventivas e de remediação.
4. Monitoramento 24x7x365
A equipe de MSS faz um monitoramento de segurança em tempo real com propósito de identificar ataques e incidentes de segurança, ameaças e vulnerabilidades no ambiente das empresas. Com base nos dados de monitoração, faz-se uma verificação de ações suspeitas e a tomada de ações de remediação. É possível verificar uma adequação do tipo de comportamento através de ferramentas e processos, seja com base no levantamento do cliente ou da provedora. Todas as ocorrências são armazenadas na base da equipe de Serviços Gerenciados para que seja possível elaborar planos de respostas a incidentes.
5. Minimização de riscos
A Etek NovaRed adota as melhores práticas de Segurança da Informação, monitora de modo contínuo o comportamento do ambiente dos clientes, acompanha as equipes de infraestrutura de TI, aplica atualizações e patches e garante que as proteções estejam atualizadas – desde os endpoints até os devices físicos e virtuais (inclusive na Cloud). E está sempre alinhada com as novas tecnologias, certificações e normativas do mercado.
6. Aumento de produtividade
Na fase de implementação do MSS são levantados os serviços críticos dos clientes, informações sobre sua arquitetura tecnológica e seus processos de gestão de SI e TI. Com essas informações a Etek NovaRed assume a operação dos ambientes aplicando toda a sua inteligência de cyber segurança, garantindo a minimização dos riscos e permitindo que a equipe de SI dos clientes possa investir seu tempo em alinhamento com as áreas de negócio e com atividades estratégicas.
Efetividade na detecção de incidentes, equipe qualificada, tecnologia adequada e serviço customizado é muito do que o seu negócio precisa para combater o cibercrime. É claro que mesmo adotando as melhores práticas de privacidade e proteção de dados o ambiente digital da sua empresa nada manterá a organização 100% longe dos riscos, tendo em vista que os cibercriminosos têm metodologias e ferramentas cada vez mais poderosas.
Mas a ação preventiva de se proteger mitiga os riscos de maneira significativa. E nós estamos aqui para te ajudar com tudo isso. Fale conosco!
