Com os recentes vazamentos de dados de usuários do Deezer e Twitter, voltam a tona as discussões sobre a importância das organizações investirem mais intensamente em ações focadas em garantir a privacidade e segurança das informações dos consumidores.
Em 2022, segundo relatório da IBM, empresa global de tecnologia e inovação, o custo para recuperação depois de um vazamento foi de US$ 4,35 milhões. Já para este ano, a previsão é de que esse valor aumente 14,9%, alcançando US$ 5 milhões, de acordo com levantamento realizado pela Acronis, empresa de segurança digital.
Pensando nisso, listamos algumas iniciativas que as companhias precisam adotar para proteger os dados dos usuários e evitar crises. Confira:
Invista em um time de TI especializado
Como aponta estudo realizado pela Boston Consulting Group, organização de consultoria de gestão, os recursos voltados à segurança da informação e gerenciamento de riscos chegarão a US$ 168 bilhões até o fim deste ano. Esses gastos envolvem também o investimento em uma equipe qualificada e preparada para lidar com as novas tecnologias e possíveis ataques cibernéticos. “A adoção de ferramentas de prevenção é essencial, mas precisa vir acompanhada de um time especializado e com conhecimento sobre as políticas de privacidade e o que deve ser feito em caso de crise. Além de diminuir a possibilidade de vazamentos, isso impactará positivamente na imagem da companhia e, consequentemente, no sucesso dos negócios”, avalia Mateus Magno, CEO da Samba Digital.
Aposte no uso de códigos de segurança
O investimento em ferramentas de segurança deve ser o foco de todas as plataformas digitais. Rafael Gianesini, CEO e cofundador da startup Cidadania4U, aponta que é preciso se atentar a algumas técnicas específicas, como não deixar o banco de dados exposto na internet e sempre dispor de um backup, além de usar senhas fortes para acessos a servidores e serviços. “É preciso também manter os servidores sempre atualizados. Vale ressaltar que a maior fragilidade dos sistemas é o fator humano. Por isso, é crucial criar políticas de senhas, registros de auditoria para monitorar o uso do sistema e ter a definição de perfis, para que cada um acesse apenas os dados necessários para a execução do serviço”, comenta.
Atente-se às diretrizes da LGPD
A Lei Geral de Proteção de Dados, conhecida como LGPD, surgiu com o propósito de tornar o ambiente digital mais seguro e confiável para os usuários, a partir de uma série de regras e, consequentemente, assim como inúmeros outros setores, o e-commerce também foi impactado. “Hoje, qualquer empresa que tenha dados sensíveis dos clientes e não apresente um compliance estruturado, estará sujeita a ataques cibernéticos e até mesmo problemas legais. Por isso, há algumas diretrizes que precisam ser seguidas pelos empreendedores, como dispor de um canal de comunicação aberto para que os consumidores solicitem a retirada de seus dados pessoais da página, oferecer segurança de tráfego, informar sobre a política de privacidade e solicitar aprovação do respectivo usuário para que este saiba como seus dados serão captados e utilizados”, afirma Jackson Araújo, CEO da Showkase.
Invista na capacitação da equipe
Quando o assunto é proteção de dados um dos grandes problemas nas empresas é o baixo investimento na capacitação das equipes. Mesmo que a instituição possua um time de TI ou profissionais especializados como DPOs, é importante ter em mente que os ataques hackers acontecem sempre com novas técnicas e estratégias para driblar os sistemas de segurança. “O investimento em cursos, seminários e eventos que busquem novos insights para melhorar a segurança dos dados é fundamental para prevenir o enfrentamento desse problema, já que muitos profissionais ainda têm muitas dúvidas sobre as melhores práticas para evitar os ataques. Por isso, é necessário estar atento ao que o mercado tem oferecido”, afirma Ricardo Maravalhas, CEO da DPOnet.
Vatejo S.A.