Segurança digital é lei na era da privacidade dos dados

Tecnologia SIEM é uma das soluções para as empresas identificarem riscos de ataques cibernéticos em tempo real

Falta pouco mais de um ano para que as empresas consigam se adequar às mudanças exigidas pela Lei Geral de Proteção de Dados (LGPD). Prevista para vigorar em agosto de 2020, a nova legislação regula as atividades que envolvem o tratamento de informações pessoais dos brasileiros, prática comum em diversos setores da economia. A intenção é aumentar a privacidade desses dados, que frequentemente são alvo de vazamentos e hackers, causando prejuízos não apenas à vida particular dos cidadãos, mas aos negócios.

De acordo com o Relatório de Riscos Globais 2018, do Fórum Econômico Mundial, a ameaça de ataques cibernéticos está entre as maiores preocupações das empresas. Segundo a consultoria Gartner, na União Europeia, a entrada em vigor do Regulamento Geral de Proteção de Dados, em maio do ano passado, foi um dos fatores que motivaram o aumento de gastos com segurança pelas corporações.

O Brasil é um país com grande incidência de ataques desse tipo, principalmente nos segmentos financeiro, de saúde, varejo e serviços. O arsenal de proteção disponível no mercado é grande. Há tecnologias de segurança perimetral, como soluções em firewall e UTM, e ferramentas contra ataques de negação de serviços (DDoS), que podem ser usados como “iscas” para ocupar a equipe de segurança das empresas, enquanto hackers acessam as redes e roubam dados. No entanto, para o vice-presidente da Gartner, Neil MacDonald, as chamadas soluções de “detecção e resposta” estão entre os projetos de segurança da informação mais eficientes atualmente para diminuir riscos.

É o caso da tecnologia SIEM (Security Information and Event Management), oferecida pela Embratel, que faz o gerenciamento e a correlação de eventos em tempo real. Segundo Mário Rachid, diretor-executivo de Soluções Digitais da Embratel, por meio do uso de inteligência cognitiva, a solução consegue identificar anomalias nos sistemas das empresas e sugerir correções imediatas, que podem evitar um vazamento de dados, por exemplo. Os recursos avançados de análise são capazes de detectar fraudes e ataques sofisticados com muito mais agilidade e eficiência.

Ao detectar a possível ameaça, uma equipe de especialistas em segurança atua prontamente para avaliar a situação e enviar alertas ao cliente com as informações necessárias para conter o incidente.  Se um vazamento for inevitável, a tecnologia permite uma rápida varredura dos logs para identificar onde ocorreu o problema e minimizar danos. Segundo Rachid, sem o SIEM, hoje o tempo médio de análise nesses casos é de aproximadamente oito meses. Caso a empresa ainda queira que a Embratel atue na resolução da ocorrência, pode recorrer a outras soluções do portfólio.

Multa pesada

A nova lei de dados também vai oferecer maior poder de fiscalização das empresas pelos órgãos reguladores. Criada pela medida provisória 869/2018, a Autoridade Nacional de Proteção de Dados (ANPD) será responsável por acompanhar o cumprimento da legislação e aplicar punições em caso de violação. A entidade, no entanto, ainda não tem composição. As sanções incluem advertência, multa a até proibição das atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até R$ 50 milhões, por infração.

As regras valem para todos os setores da economia e tem aplicação extraterritorial – qualquer empresa que tiver negócios no país deve se adaptar à legislação. As medidas para adequação podem envolver boas práticas, governança e investimentos em tecnologia, entre outras ações.


Anúncio: 407 anos São Luís