Segundo a pesquisa Global Digital Trust Insights Survey 2022, realizada pela empresa PWC, 83% das empresas brasileiras preveem um crescimento nos investimentos em cibersegurança, em 2022. O percentual é maior do que a expectativa mundial, em que 69% das companhias esperam esse aumento. O estudo também apontou que 36% das empresas no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10% e 33% delas preveem uma alta de 15% ou mais.
A chegada da Lei Geral de Proteção de Dados (LGPD) -- que obriga organizações de todos os segmentos a protegerem os dados dos consumidores de seus produtos e serviços -- acabou surtindo uma mudança nas empresas e também nos cidadãos, que passaram a tratar e fornecer seus dados pessoais com mais cuidado.
Segundo o engenheiro eletrônico, especialista em proteção de dados, inovação e automação e sócio da Beelegal Sistemas Jurídicos e de LGPD Ruy Rede, fica claro que a LGPD aqueceu o mercado, tanto de consultorias para revisão e adequação de processos, quanto a área de segurança cibernética. “No caso de segurança cibernética, há, inclusive, uma demanda reprimida de profissionais especialistas”, aponta Ruy.
Em relação à adequação à Lei, Ruy aponta que o mercado também se aqueceu, com a chegada de empresas que apresentam soluções completas para o controle desta jornada. “É realmente uma jornada, porque este não é um processo estanque, está sempre mudando, com novas tecnologias e com a própria evolução das empresas. Por isso, é muito importante sempre revisar os processos, varrendo os dados pessoais e sensíveis para entender a necessidade de mantê-los e tomar as medidas necessárias para reduzir o risco e impacto que um vazamento de dados pode causar”, explica.
O especialista aponta que as empresas interessadas em proteção contra ataques cibernéticos e adequação na LGPD devem iniciar o processo com um planejamento, identificando as vulnerabilidades. O Segundo passo seria a implementação do plano de ação, com a conscientização da equipe sobre a importância do sucesso desta etapa.
“O acompanhamento da execução e a demonstração da redução dos valores dos indicadores de risco & impacto são primordiais e devem ser feitos por meio de uma ferramenta de governança projetada para este fim. Entre as etapas do plano de ação, não pode faltar -- além da revisão de processos e contratos -- o tópico de segurança cibernética (cyber security), para evitar invasões e vazamentos”, aponta Ruy.
O terceiro passo são os testes para confirmar se as ações implementadas deram o resultado esperado. Aqui, o especialista reforça que o processo não deve ser feita apenas uma vez. “Estes testes devem ser feitos periodicamente, pois uma empresa é uma entidade viva e processos e tecnologia mudam constantemente”, finaliza.
