Na semana em que é celebrado o Dia Internacional da Privacidade de Dados, dia 28 de janeiro, que tem como objetivo promover e conscientizar as empresas da importância de investimento em cibersegurança dentro das organizações. Segundo um estudo realizado pela Veeam Software, empresa privada de tecnologia da informação, em 2024, 92% das empresas esperam gastar maior parcela do orçamento para questões relacionadas à proteção de dados.
Tal percentual revela um cenário positivo, tendo em vista que, com o surgimento de novas tecnologias e o aumento do uso da IA no cotidiano das empresas, se faz cada vez mais necessário estar atento a segurança dos dados das organizações, que não abarcam informações que dizem respeito apenas a si mesmas, mas também a seus clientes e fornecedores.
Outro dado importante e que pode acender um sinal de alerta para essa questão é que, de acordo com análise da Kaspersky, empresa de segurança cibernética, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa onde trabalham, como nome completo, documentos pessoais e endereço.
Cientes disso, elencamos o parecer de representantes de algumas empresas que trabalham diretamente com a segurança de dados, explicando um pouco das ações que desenvolvem e de seus investimentos para fortalecer ainda mais os trabalhos neste sentido. Confira:
Selnise Almeida, Head de Privacidade da Asper, empresa especializada em cibersegurança
A Lei Geral de Proteção de Dados (LGPD) é um guia para estabelecer garantias mínimas de proteção de dados nas operações das empresas. Uma análise da lacuna entre essas garantias e a situação atual da proteção de dados, pode identificar o investimento necessário, sendo um compromisso contínuo, especialmente para empresas maiores e mais complexas. Portanto, a adaptação à LGPD não é apenas um investimento inicial (Capex), mas requer investimento contínuo (Opex) para se manterem adequadas.
Alguns dos benefícios que a LGPD pode trazer para o seu negócio incluem aumentar a confiança do cliente, proteger a reputação da sua empresa e proteger contra penalidades legais. Na Asper, atuamos como um Trust Advisor, oferecendo consultoria de adequação, sustentação e tecnologia, visando a melhoria contínua do programa de gestão da privacidade.
Vale salientar que políticas, tecnologia e processos são necessários, mas não são suficientes para uma boa estratégia de proteção de dados. É preciso que haja uma cultura empresarial de proteção de dados.
Diego Guareschi, CMO da Hathor Labs
O Dia Internacional da Privacidade de Dados, celebrado em 28 de janeiro, sublinha a crescente relevância da gestão de dados pessoais em nossa sociedade altamente conectada. Dentro do contexto do blockchain e das criptomoedas, essa ocasião enfatiza um princípio essencial: “Not your keys, not your coins” (Se não são suas chaves, então não são suas moedas). Esta expressão não só destaca a importância da segurança e da autonomia na era digital, mas também sublinha a necessidade imperativa de cada indivíduo controlar suas próprias chaves privadas, assegurando assim a propriedade e a confidencialidade dos seus ativos digitais.
Embora hoje em dia existam empresas que oferecem serviços de custódia de ativos para aqueles que preferem não lidar com a responsabilidade de gerenciar suas próprias chaves, é crucial realizar uma pesquisa prévia para garantir que se trata de fornecedores sérios e confiáveis. Optar por serviços de custódia pode ser uma escolha conveniente, mas é importante lembrar que a segurança e a privacidade dos ativos ainda dependem da credibilidade e da robustez dos protocolos de segurança adotados por essas empresas.
Renan Basso, co-fundador e diretor da MB Labs, empresa especializada em tecnologia financeira
Para Renan Basso, especialista em tecnologia, co-fundador e diretor da MB Labs, a implementação de aplicações seguras, especialmente em fintechs, é de suma importância para qualquer empresa e, consecutivamente, para o usuário final. Isso abrange a proteção contra ataques cibernéticos e a conformidade com a LGPD. “Atualmente, a adoção de padrões estabelecidos, como o BIAN (Banking Industry Architecture Network) para o desenvolvimento de soluções bancárias, e o OWASP (Open Web Application Security Project), um protocolo focado em desenvolvimento seguro, representa as melhores práticas do setor. Recorrer a empresas especializadas e consultorias pode oferecer um caminho eficaz para criar aplicações robustas e seguras”, diz o especialista.
Fundada em 2013, a MB Labs é uma empresa especializada em consultoria e desenvolvimento de aplicativos e plataformas digitais, que oferece ao mercado soluções que integram design, tecnologia, estratégia, e engenharia de software com uma gama de produtos e serviços digitais. A empresa, que tem áreas focais em retail, fintech, edtech e startups, cria soluções que ajudam os mais variados segmentos a se fintechzarem de forma ainda mais acelerada, podendo otimizar em até 80% o tempo de implantação de ferramentas financeiras no negócio.
Bruno Soares, CTO da Foxbit
A privacidade de dados vai muito além da conformidade legal; ela representa um direito fundamental que é a base da confiança e segurança de cada indivíduo. Na Foxbit, reconhecemos essa responsabilidade e implementamos várias medidas para assegurar a privacidade dos nossos clientes. Estamos plenamente comprometidos com a LGPD desde o início, respeitando rigorosamente os direitos dos nossos usuários e assegurando que suas informações pessoais sejam tratadas com o máximo cuidado e segurança. Entendemos que a segurança da informação é um processo contínuo e dinâmico, especialmente no setor de tecnologia financeira, onde os riscos são constantemente evolutivos. Por isso, além de estar em conformidade com a LGPD, estamos sempre atualizando nossos protocolos de segurança e incentivando a conscientização dos nossos clientes sobre as melhores práticas de proteção de dados pessoais. No Dia Internacional da Privacidade de Dados, reforçamos nosso compromisso não apenas em cumprir com as normas, mas em ser um líder ativo na promoção de uma cultura de privacidade e segurança de dados no ambiente digital.
Marcel Ghiraldini, Chief Growth Officer da MATH Group
O Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, destaca a importância de uma regulamentação dinâmica diante das evoluções tecnológicas. A GDPR, nossa primeira legislação internacional sobre controle de dados eletrônicos, data de 2015. Desde então, criamos leis e marcos regulatórios, mas é crucial compreender que a proteção de dados, especialmente os pessoais, sigilosos e sensíveis, deve evoluir em sintonia com as inovações tecnológicas. Atualmente, enfrentamos desafios mais avançados com o tratamento de dados por inteligência artificial, realidade que ultrapassa os textos originalmente previstos em nossas leis. Essa nova era de usabilidades técnicas exige, sem dúvida, uma nova onda de regulamentações para preservar o sigilo e a privacidade dos dados. As empresas que lidam com dados devem manter um compromisso constante com a governança e com o tratamento deles, antecipando-se às futuras adequações regulatórias.
Ricardo Alfaro, Sócio da QI Tech e especialista em Antifraude
Não é segredo que o mundo todo nos últimos anos tem migrado de forma mais intensiva para o meio digital. Pessoas e empresas estão cada vez mais conectadas, vendendo ou adquirindo produtos e serviços online. Diretamente, isso faz com que mais dados e informações sensíveis desses usuários estejam expostas. Dados, como nome, CPF, telefone, endereço, dados de cartão de crédito, entre outros, ficam armazenados nos sites em que realizamos nossas compras. Como conseguimos ter certeza do que está sendo feito com esses dados? Será que realmente esses sites e aplicativos são seguros? Após uma série de episódios de vazamentos massivos de dados, o número de fraudes e golpes aumentou exponencialmente. Com o objetivo de tentar mitigar esses acontecimentos, a Lei Geral de Proteção de Dados (LGPD) surgiu para regular as empresas e obrigá-las a terem mais seriedade ao lidar com essas informações, além de tornar transparente o objetivo para sua coleta, armazenamento e processamento.
Após a LGPD entrar em vigor, as empresas passaram a se preocupar de forma muito mais profunda com a maneira com que lidam com os dados de seus usuários. Hoje, por exemplo, é necessário pedir autorização para cookies em sites, explicar de forma mais detalhada o que a empresa fará com os dados informados e onde ou com quem irá compartilhar essas informações, dando mais clareza ao usuário para que o mesmo possa decidir se quer ou não se cadastrar naquele portal. Além disso, a legislação também prevê pena para aquelas empresas que protagonizam episódios de vazamento de dados, inclusive com multas que podem ser bastante pesadas.
Por conta da necessidade de informar detalhadamente ao consumidor sobre os possíveis usos das suas informações, a empresa deixa claro a esse usuário o que pretende/pode fazer com esses dados, deixando a cargo dos clientes decidir se ele está disposto a se expor a esses riscos ou não. Desta forma, pode-se dizer que a LGPD tornou a relação empresa-consumidor mais transparente.
Bruno Kawakami, CTO e DPO da D4Sign, plataforma de assinatura eletrônica
A gestão de dados é parte inerente do nosso negócio, por isso, utilizamos criptografia de ponta a ponta para proporcionar um nível superior de proteção e privacidade aos documentos inseridos na plataforma. Nossa segurança também é reforçada com a validação em dois fatores, camada extra de proteção que assegura que apenas usuários autorizados acessem suas informações, fortalecendo a integridade e confidencialidade de seus arquivos.
Além disso, as ações realizadas nos documentos são meticulosamente registradas por meio de uma tecnologia de auditoria contínua, permitindo rastrear cada passo do processo de assinatura. E para monitorar possíveis riscos e ameaças em tempo real, temos uma ferramenta de vigilância baseada em inteligência artificial, capaz de identificar e neutralizar rapidamente qualquer atividade suspeita, mantendo a segurança dos dados de pessoas físicas e jurídicas em um patamar elevado.
Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U