Os impactos da LGPD para as ações de Segurança da Informação

Comentários · 2399 Visualizações

As informações digitais são primordiais para o sucesso das empresas de todo o mundo.

Por isso mesmo, à medida que o uso de dados se consolida como um eixo central das decisões corporativas, mais este tema vem acompanhado das discussões sobre segurança. Afinal de contas, do mesmo modo que os registros virtuais são importantes para o destino das organizações, é fato que falhas e roubos de arquivos são cada vez mais ameaçadores à rotina das companhias modernas.

Nesse cenário, não há dúvidas de que a Lei Geral de Proteção de Dados Pessoais (LGPD) será um marco importantíssimo para o avanço das análises sobre cibersegurança, dessa vez incluindo a privacidade como um novo tópico dessa discussão. Mesmo que aos poucos, os executivos e líderes de TI deverão se preocupar ainda mais com a relação entre segurança, privacidade e a geração de valor a partir das informações virtuais.

Prevista para entrar em vigor em agosto de 2020, a LGPD promoverá uma verdadeira revolução como as companhias coletam, armazenam e gerenciam as informações de seus clientes. Serão impostas novas regras e requisitos de atuação, tornando as empresas diretamente responsáveis por manter todos os registros sensíveis dos consumidores sempre seguros e inacessíveis a terceiros.

Isso significa, portanto, que toda companhia que utilizar registros pessoais em sua operação terá de avaliar a segurança das informações como um ponto prático de suas operações. Ainda mais porque o não cumprimento das regras, com a exposição de dados, poderá provocar penalizações e multas de até R$50 milhões – além de danos incalculáveis à reputação das marcas. Em um mundo conectado e com clientes cada vez mais atentos aos movimentos das empresas, a garantia de proteção aos dados é um tema muito mais abrangente do que se pode imaginar. Não se trata apenas de uma questão tecnológica, mas sim uma necessidade comercial e de manutenção da competitividade da marca diante dos seus mais diversos públicos.

Sendo assim, a segurança cibernética não pode ser mais encarada como uma decisão que está a parte das inovações e operações do dia a dia do negócio. Para isso, no entanto, é preciso que as companhias avancem em seus planos de segurança, entendendo como a LGPD e outras regras de conformidade digital impactarão seus negócios.

O problema é que terminamos 2019 com uma taxa ainda muito aquém do que o necessário. Levantamentos do mercado apontam que menos da metade das companhias já está trabalhando em atualizações de infraestrutura e processos para lidar com a LGPD.

A mudança de postura, nesse sentido, é a primeira e mais urgente transformação a ser encarada pelas organizações – e especialmente pelos líderes. Estamos falando de promover uma avaliação profunda sobre as operações, com mapeamento de quais são as áreas mais afetadas pela nova regulamentação, quais são os dados que identifiquem um indivíduo coletados pela companhia e o que, realmente, precisa ser adaptado ou ajustado para garantir a conformidade com a regra nacional.

Vale dizer que esse é um trabalho estratégico que pode – e deve – contar com a tecnologia para ser simplificado. Contar com ferramentas inteligentes, ajustáveis e dinâmicas é o caminho mais simples e prático para que as grandes operações não parem e, ainda assim, continuem em dia com a LGPD.

Isso ajuda a entender por que os gastos com segurança de redes aumentaram mais de 10% esse ano no Brasil. Pesquisas do Gartner indicam que, até 2023, os investimentos em cibersegurança deverão crescer aproximadamente 40% no País. O objetivo desse investimento deve ser encontrar soluções adequadas para a detecção de ameaças, filtro de acesso, gerenciamento de informações, recuperação de desastres, contingenciamento de TI e, principalmente, adoção de inovações que facilitem a gestão dos equipamentos e ativos de rede, protegendo o ambiente digital.

A LGPD está longe de ser um problema para as companhias. Na verdade, ela traz uma grande oportunidade que é mostrar qual a direção a ser seguida pelas equipes em seus planos e políticas de cibersegurança. Garantir a privacidade e segurança das informações é uma demanda que as empresas terão de cumprir, com ou sem regulamentação. O que a nova regulamentação fará, nesse sentido, é acelerar ou adiantar os processos de transformação, colocando a proteção digital como elemento básico e inadiável.

A boa notícia é que a indústria está atenta ao tema e já oferece as soluções fundamentais para esse processo de adequação. Atualmente, já existem tecnologias e serviços para apoiar a segurança das infraestruturas das empresas e, ao mesmo tempo, aumentar a eficiência estratégica das equipes como um todo. Esse é uma grande oportunidade desses novos tempos – a chance de usar melhor os dados, sem perigo aos consumidores.

Evidentemente, a adoção dessas inovações deve vir acompanhada de uma postura aberta às transformações. Não há dúvidas de que a combinação entre pessoas mais conscientes e ferramentas de segurança mais inteligentes é o que diferenciará as marcas nesse período em que as informações valem mais do que qualquer outro ativo de negócios. Resta saber, apenas, quem está pronto para investir nessa poderosa combinação e extrair o melhor da transformação digital.  

Artigo publicado nos sitesCIOHerdade, Martini de Campos e Need TI.

Comentários