Anatel destaca que ataques virtuais ameaçam principalmente pequenas e médias empresas. O tempo de recuperação foi superior a 150 dias
A Resolução nº 740 da Agência Nacional de Telecomunicações (Anatel) definiu as condutas e os procedimentos para promover a segurança nas redes e serviços de telecomunicações no Brasil. Em agosto de 2024, a Resolução nº 767 ampliou as obrigações de notificação de incidentes de segurança da informação e os aspectos de segurança cibernética de fornecedores a serem avaliados pelas prestadoras de serviços de telecomunicações.
Com o objetivo de debater os impactos das novas exigências regulatórias e compartilhar experiências sobre a implementação de políticas de segurança cibernética nas empresas, a advogada Ana Paula Ávila, coordenadora da área de Compliance do Silveiro Advogados, destacou a importância da comunicação entre as empresas e os órgãos reguladores.
“Essa comunicação para a Anatel vinculada com a ANPD (Agência Nacional de Proteção de Dados) é uma novidade no setor. Vivenciamos um prognóstico nada promissor na área da cibersegurança, pois todos os relatórios apontam que esses riscos seguirão entre os principais nos próximos dois anos. As empresas precisam reforçar suas estratégias“, afirma a advogada.
Os incidentes registrados têm origem em ações de terceiros que interagem diretamente com as vítimas em praticamente sua totalidade. E as pequenas e médias empresas são as mais vulneráveis: 80% dos ataques atingem organizações com até mil funcionários, sendo que metade desse número é apenas em locais com menos de 100 colaboradores.
Além disso, segundo relatório da IBM, em 35% dos casos analisados, o tempo de recuperação ultrapassou 150 dias, evidenciando a complexidade dos danos e os desafios para retomada das operações.
“Ninguém quer reportar quando sofreu um incidente. A regulamentação precisa vir para garantir alguma simetria entre os diversos players que existem atualmente. Não é necessário inventar nada, é preciso colocar apenas o que será exigido pela regra. As empresas precisam ter claro que não é uma questão de se vão sofrer ataques, e sim quando“, declara José Leça, coordenador de Telecomunicações e Mercados Regulados do Silveiro Advogados.
A regulamentação da Anatel foi tema de um encontro realizado no dia 22 de maio, na sede do Silveiro Advogados, em São Paulo.
Sobre Silveiro Advogados
Somos um escritório guiado pelo propósito de conferir segurança jurídica para que nossos clientes ousem em suas iniciativas. A partir de atuação full service colaborativa, sempre com foco em soluções personalizadas e perenes, buscamos proporcionar resultados concretos para o sucesso dos negócios. Sólidos valores, forjados em mais de 68 anos de existência, aliados ao dinamismo de um escritório totalmente renovado. Somos Silveiro. Muito além do Direito.
Cibersegurança deve deixar de ser luxo e se tornar acessível para pequenas e médias empresas
Estudo revela que 31% das empresas brasileiras sofrem danos à reputação após ciberataques
Insider Threat: Por que sua empresa precisa de um programa de prevenção urgente!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
