O Movimento Inovação Digital (MID) lança documento com orientações práticas para ajudar as empresas na criação de uma estratégia de segurança
“Com a aprovação da Lei Geral de Proteção de Dados (LGPD), as empresas correram para se adequarem do ponto de vista jurídico, mas ainda há muito por fazer para de fato termos nessas empresas um ambiente protegido contra crimes cibernéticos e vazamentos de dados. Nosso objetivo, como maior representante do Ecossistema Digital, é passar conhecimento para que todos se comprometam com boas práticas em tecnologia e gestão dos dados”, explica Vitor Magnani, Presidente do MID, que reúne empresas como Mercado Livre, Loggi, OLX, Rappi entre outras.
Com o guia, o leitor terá uma imersão no mundo da segurança cibernética, passeando por uma grande quantidade de informações e dicas que auxiliarão os executivos C-Level e demais gestores a compreenderem a importância do assunto.
“As ameaças digitais seguem em aumento exponencial em volume, velocidade e sofisticação. Com o advento do número crescente de pessoas no modelo de trabalho híbrido e com acesso aos aplicativos de negócios dos mais diferentes locais, os indivíduos e as empresas têm a compreensão, cada vez maior, da importância de proteger seus dispositivos, identidades, plataformas, nuvens e dados. Temos que ter a consciência que os ataques cibernéticos causam danos sérios a sociedade, a economia, a reputação e a operação de áreas críticas das diversas indústrias. Nesse sentido, torna-se essencial disseminar o conhecimento, disponibilizando mais informações sobre esse tema com enfoque em dois grandes momentos: 1. Apoiar as organizações na definição de uma estratégia de cibersegurança e 2. Empoderar as pessoas para que estejam preparadas”, explica Vanessa Pádua, Diretora de Cybersecurity América Latina & Caribe na Microsoft.
Dividido por capítulos e temas, o documento aborda o cenário da segurança digital com o uso de números e dados atualizados.
Além disso, o material cobre uma variedade de tópicos importantes, incluindo a importância da conscientização dos CEOs, como construir um modelo de gestão de crise cibernética e de uso de dados dentro das empresas, como monitorar ataques, LGPD, entre outros tópicos.
“Cibersegurança é um tema incipiente no Brasil. Por aqui ainda não temos muitos profissionais capacitados para essa tarefa e poucos fornecedores para auxiliar as empresas nesse trabalho permanente de garantir a segurança dos dados. Por isso, estamos reunindo as melhores iniciativas e pessoas para liderarmos essa agenda no país. Vamos criar o maior grupo de pessoas e empresas dedicas ao assunto”, acrescenta Magnani.
“A segurança da informação é um tema estratégico que requer atualização constante e deve ser acompanhado pela alta gestão e conselhos das empresas. Por isso, alguns frameworks de segurança da informação são atualizados regularmente”, comenta Patricia Peck, sócia-fundadora do Peck Advogados.
A executiva ressalta que as empresas devem criar um programa de segurança da informação avaliando os principais frameworks de mercado e comparando os controles que melhor atendem às suas necessidades de negócio.
Entre os modelos de estruturas de gestão de segurança da informação e cibersegurança já disponíveis no mercado que Patricia indica são: as normas técnicas da ABNT NBR ISO/IEC 27.001, o modelo CIS Controls que traz um conjunto controles de segurança cibernética e o modelo de Segurança Cibernética do NIST (National Institute of Standards and Technology) que fornece um conjunto de práticas, diretrizes e padrões de segurança cibernética para empresas de todos os tamanhos e setores que pretendem começar ou aprimorar o seu programa de segurança cibernética.
Já para aplicações ou operações especificas, Patricia recomenda acompanhar as regras como PCI DSS que traz requisitos de segurança para empresas que tratam dados de cartões de crédito bem como o. Cloud Controls Matrix da Cloud Security Alliance apresenta um conjunto de controles segurança cibernética para ambientes em nuvem.
De acordo com Carla do Couto Hellu Battilana, sócia da área de Cybersecurity & Data Privacy de TozziniFreire Advogados, na ocorrência de um incidente de segurança, é necessário que os responsáveis verifiquem a natureza do incidente, os dados envolvidos e o ramo de atuação da empresa para identificar se alguma lei ou resolução se aplica ao caso, além da LGPD.
“Na ocorrência de um incidente de segurança, a avaliação de diversos aspectos é essencial para que as empresas possam verificar, além das medidas de remediação necessárias, quais são as suas obrigações perante autoridades e titulares de dados, o que pode incluir obrigações de reporte e notificação. Por essa razão, um plano de resposta adequado é fundamental”, afirma Carla.
Sobre o Movimento Inovação Digital (MID):
O Movimento Inovação Digital (MID) é uma entidade que reúne as maiores plataformas digitais do País nos segmentos de marketplaces, e-commerces, healthtechs, bancos digitais, fintechs, meios de pagamento, investidores e outros.
O MID surgiu para representar e abordar interesses coletivos relacionados ao ecossistema digital junto ao Poder Público, instituições de ensino e sociedade civil.
Para isso, ela fomenta ações públicas e privadas que contribuam para o desenvolvimento da transformação digital, competitividade e sustentabilidade no Brasil.
Atualmente, o Movimento reúne mais de 150 empresas, como Mercado Livre, Quinto Andar, Loft, 99, GetNinjas, PayPal, Loggi, Movile, C6 Bank, Facily, Rappi, Tembici, OLX, WorldPay, Hotmart, Dr.consulta, Teladoc, Maida.Health, Adiq, PaySmart, Banco Inter, Grupo Mosaico, Leroy Merlin, BanQi, Whirpool, Banco Carrefour, Monetizze, Sodexo, TecBan, Edenred, entre outras.
Segurança cibernética ainda é desafio em empresas de todos os setores
Empresas que negligenciam a segurança da informação correm riscos
As 10 empresas de cibersegurança mais disruptivas de 2023
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.