A empresa Tenable apontou o vazamento de 112 terabytes de dados no Brasil, 43% dos vazamentos totais no mundo
Em 2022, foram vazados 257 terabytes de dados no mundo, 2,29 bilhões no total, sendo 43% desses vazamentos somente no Brasil – somando 112 terabytes, ou 984,7 milhões de dados.
O relatório foi feito pela empresa norte-americana Tenable, especialista em gerenciamento de exposição cibernética, que também apontou o atraso do país na formação de profissionais de cibersegurança.
Cerca de 35% do total de dados expostos foram devido à desproteção de bancos de dados, demonstrando uma acentuada fragilidade do Brasil no quesito segurança da informação.
A organização sem fins lucrativos International Organization for Standardization (ISO), pensando nessa problemática moderna, desenvolveu um conjunto de normas visando segurança de dados, sendo a ISO/IEC 27001 a principal.
A norma aborda requisitos para implementar, operar, monitorizar, rever, manter e melhorar, um Sistema de Gestão da Segurança da Informação, possibilitando que esses requisitos sejam personalizados de acordo com as necessidades da organização.
“A ISO/IEC 27001 é um instrumento de proteção para toda informação considerada crítica, como dados pessoais. Uma das partes mais importante de se implementar essa norma, é mais que uma certificação, ela traz para empresa uma cultura de segurança com treinamentos para colaboradores sobre o tema”, explica Paulo Bertolini, diretor-geral da APCER Brasil, certificadora de origem portuguesa de atuação global.
Segundo o Comitê Gestor da Internet no Brasil (CGI), apenas 27% das empresas realizam treinamentos sobre segurança digital ou gestão de riscos, número que contribui com a deficiência brasileira quesito.
“A norma ISO/IEC 27001 possui extensões, como a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que fazem controle e processo de informações de identificação pessoal ou a ISO/IEC 27018, que é específica para proteção de informação de identificação pessoal (PII) em nuvens públicas”, conclui Bertolini.
Família ISO/IEC 2700 e LGPD
A Lei Geral de Proteção de Dados (LGPD) foi criada para sanar a necessidade de maior segurança no tratamento de dados pessoais, impondo penalidades para o não cumprimento dela, desde multas até o fechamento dos estabelecimentos.
As normas ISO 27001 e 27701 são aliadas para organizações se adequarem à LGPD, tendo a possibilidade de comprovar a conformidade por meio de certificações.
Ambas as normas são complementares, sendo necessário o estabelecimento da ISO 27001, que implementa um Sistema de Gestão da Segurança da Informação, para aquisição da ISO 27701 que instaura uma gestão da privacidade da informação, sendo específica para dados pessoais.
Sobre a APCER
A APCER é uma empresa de origem portuguesa, reconhecida mundialmente como um dos principais prestadores de serviços de certificação, auditoria a fornecedores, auditoria interna e treinamento.
A organização oferece soluções de valor a instituições de qualquer setor de atividade, permitindo que se diferenciem em um mercado cada vez mais complexo e em constante mudança.
Vazamento de dados custa dinheiro e reputação do negócio, alertam especialistas
8 práticas para proteger sua empresa de vazamento de dados
LGPD pode diminuir vazamento de dados em redes sociais
Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.