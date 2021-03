Os ataques cibernéticos passaram a ser alvos de preocupação e entraram de vez no radar da maioria das empresas brasileiras, principalmente após a explosão de casos registrados ao longo de 2020. Como exemplo, uma pesquisa da PwC com mais de 3.200 executivos e profissionais de TI de 44 países, incluindo o Brasil, aponta que 57% das empresas devem aumentar os investimentos em cibersegurança em 2021 em relação ao ano passado. De acordo com análise que realizamos na Compugraf, os investimentos em proteção estão se tornando um diferencial competitivo no mundo corporativo neste ano.

Além do prejuízo financeiro, as empresas perdem valor competitivo frente aos concorrentes, sem contar a imagem negativa perante ao mercado. Uma companhia que deixa de cumprir a LGPD perde pontos em todos os sentidos, principalmente ao fechar negócios. Quase ninguém optará por ter relações comerciais com uma empresa não aderente à Lei de Privacidade.

A consequência desse movimento também é por conta da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor oficialmente em agosto e pode resultar em multas às empresas que não tratarem dos dados pessoais dos clientes. O descumprimento dela pode variar de 2% do faturamento bruto a R$ 50 milhões (por infração).

Grande parte do empresariado ainda tem a visão de que investimento em segurança da informação é somente essencial para as organizações de grande porte ou relatam que é algo fora da realidade deles. Existem pontos simples que as empresas podem e devem seguir e que são essenciais em qualquer cenário, deixando-as seguras e livres de multas. Elas devem identificar e cuidar de forma crítica de quatro pontos cruciais: pessoas, processos, ferramentas e documentos.

Preparação interna

Além dos investimentos, outra preocupação é a conscientização da importância da LGPD e de um ambiente de trabalho seguro entre os colaboradores, visto que em muitos casos essa é a porta de entrada para os ataques cibernéticos nas empresas. Nesse caso, é preciso focar como a internet deve ser utilizada em cada setor, o que é permitido ou não. Feito isso, inicia-se o mapeamento de todos os dados que constam no sistema da companhia e também a definição da equipe responsável por cuidar da nova área de cibersegurança.

O executivo argumenta ainda que quanto mais dependente do ambiente virtual e da tecnologia é um negócio, mais importante é manter os dados protegidos, uma vez que as empresas passaram a considerar a segurança da informação como um critério primordial para estabelecer novas parcerias comerciais. As organizações que incluem esse investimento como prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores.

*Denis Riviello, Head de Cibersegurança da Compugraf; Carla Prado Manso, DPO e advogada da Compugraf