Como garantir a privacidade de dados em meio a tantos vazamentos?

‍

Com os recentes vazamentos de dados de usuários do Deezer e Twitter, voltam a tona as discussões sobre a importância das organizações investirem mais intensamente em ações focadas em garantir a privacidade e segurança das informações dos consumidores.

Em 2022, segundo relatório da IBM, empresa global de tecnologia e inovação, o custo para recuperação depois de um vazamento foi de US$ 4,35 milhões. Já para este ano, a previsão é de que esse valor aumente 14,9%, alcançando US$ 5 milhões, de acordo com levantamento realizado pela Acronis, empresa de segurança digital.

Pensando nisso e em comemoração ao Dia Internacional da Privacidade de Dados (28/01), listamos algumas iniciativas que as companhias precisam adotar para proteger os dados dos usuários e evitar crises. Confira:

Invista em um time de TI especializado

Como aponta estudo realizado pela Boston Consulting Group, organização de consultoria de gestão, os recursos voltados à segurança da informação e gerenciamento de riscos chegarão a US$ 168 bilhões até o fim deste ano. Esses gastos envolvem também o investimento em uma equipe qualificada e preparada para lidar com as novas tecnologias e possíveis ataques cibernéticos.

“A adoção de ferramentas de prevenção é essencial, mas precisa vir acompanhada de um time especializado e com conhecimento sobre as políticas de privacidade e o que deve ser feito em caso de crise. Além de diminuir a possibilidade de vazamentos, isso impactará positivamente na imagem da companhia e, consequentemente, no sucesso dos negócios”, avalia Mateus Magno, CEO da Samba Digital.

Aposte no uso de códigos de segurança

O investimento em ferramentas de segurança deve ser o foco de todas as plataformas digitais. Rafael Gianesini, CEO e cofundador da startup Cidadania4U, aponta que é preciso se atentar a algumas técnicas específicas, como não deixar o banco de dados exposto na internet e sempre dispor de um backup, além de usar senhas fortes para acessos a servidores e serviços.

“É preciso também manter os servidores sempre atualizados. Vale ressaltar que a maior fragilidade dos sistemas é o fator humano. Por isso, é crucial criar políticas de senhas, registros de auditoria para monitorar o uso do sistema e ter a definição de perfis, para que cada um acesse apenas os dados necessários para a execução do serviço”, comenta.

Atente-se às diretrizes da LGPD

A Lei Geral de Proteção de Dados, conhecida como LGPD, surgiu com o propósito de tornar o ambiente digital mais seguro e confiável para os usuários, a partir de uma série de regras e, consequentemente, assim como inúmeros outros setores, o e-commerce também foi impactado.

“Hoje, qualquer empresa que tenha dados sensíveis dos clientes e não apresente um compliance estruturado, estará sujeita a ataques cibernéticos e até mesmo problemas legais. Por isso, há algumas diretrizes que precisam ser seguidas pelos empreendedores, como dispor de um canal de comunicação aberto para que os consumidores solicitem a retirada de seus dados pessoais da página, oferecer segurança de tráfego, informar sobre a política de privacidade e solicitar aprovação do respectivo usuário para que este saiba como seus dados serão captados e utilizados”, afirma Jackson Araújo, CEO da Showkase.

Invista na capacitação da equipe

Quando o assunto é proteção de dados um dos grandes problemas nas empresas é o baixo investimento na capacitação das equipes. Mesmo que a instituição possua um time de TI ou profissionais especializados como DPOs, é importante ter em mente que os ataques hackers acontecem sempre  com novas técnicas e estratégias para driblar os sistemas de segurança.

“O investimento em cursos, seminários e eventos que busquem novos insights para melhorar a segurança dos dados é fundamental para prevenir o enfrentamento desse problema, já que muitos profissionais ainda têm muitas dúvidas sobre as melhores práticas para evitar os ataques. Por isso, é necessário estar atento ao que o mercado tem oferecido”, afirma Ricardo Maravalhas, CEO da DPOnet