Vazamento de dados preocupa e pesquisa mostra que controle fica mais caro

Entre os problemas que afetaram milhares de pessoas em 2021 está o vazamento de dados. O mais crítico, no Brasil, foi o ataque hacker ao ConecteSus, sistema do Ministério da Saúde que registra a vacinação contra Covid-19 e ficou fora por duas semanas. Mas teve, também, um ataque ao Tribunal Superior Eleitoral e nas empresas Renner, do setor de moda, e Atento, que presta serviço de call center para bancos.

​> Receba as principais notícias de Santa Catarina pelo Whatsapp

Especialistas alertam que para evitar o problema ou identificar é preciso tecnologia para prevenção e segurança cibernética. Como são serviços caros, entidades empresariais em Santa Catarina oferecem programas de adequação à Lei Geral de Proteção de Dados (LGPD) e também alternativa de seguro.

Relatório do Custo de uma Violação de Dados, apurado pelo Instituto Ponemon, dos Estados Unidos, e a IBM Security, concluiu que em 2021, em média, as empresas afetadas por ataques hackers no mundo demoraram 212 dias para identificar o problema e 75 dias para resolvê-los, totalizando 287 dias. Em 2020, o prazo foi menor, de 280 dias. O estudo apurou também aumento de quase 10% nos custos para as soluções.

No Brasil, a pesquisa mais recente sobre demora, feita pelo Instituto Ponemon, é de 2020 e o tempo de solução foi longo, de 380 dias. Esses problemas de grandes instituições no país foram resolvidos mais rápido na retomada dos serviços, mas ainda requerem muito trabalho nos bastidores.

O empresário Ewerton Luiz Alves, sócio da empresa Alix Tecnologia Corporativa, de Florianópolis, que atua nessa área em todo o país, explica que esses ataques passaram a ocorrer mais após o desenvolvimento dos vírus ransomware, que pede resgate com pagamento em bitcoin. O virus é inserido em sistemas das empresas por e-mail ou pen drive e, embora elas tenham backup, não é fácil acionar os dados novamente, observa ele. 

– Agora, os hackers também ameaçam colocar os dados na internet caso não recebam o resgate. Além da exposição da empresa perante o mercado, afeta a confiança dos consumidores – alerta Alves.

Na opinião do consultor Ramicés dos Santos Silva, de Florianópolis, especialista em segurança e proteção de dados, o aumento do número de ataques cibernéticos deve estar no topo das preocupações dos gestores do setor de tecnologia das empresas. Segundo ele, a aceleração do trabalho remoto durante a pandemia colocou as empresas em maior risco desses problemas.

A Lei Geral de Proteção de Dados, em vigor no Brasil desde agosto de 2020, prevê punições para empresas que deixarem vazar dados, afirma a advogada Camila Kelly de Souza Silva, que atua nessa área e é uma das autoras do livro Compliance e Proteção de Dados.

– Isso exige que sejam implementadas tecnologias e rotinas para a rápida identificação e a melhor gestão de riscos de vazamentos – aconselha ela.

Mas esse é um desafio e um custo novo para as empresas, em especial as pequenas, afirma o presidente da Associação de Micro e Pequenas Empresas da Grande Florianópolis (Ampe Metropolitana), Piter Santana. Segundo ele, em média, um programa de adequação para a LGPD custa, no mercado R$ 50 mil, o que é inviável para micro e pequenas empresas que faturam até R$ 300 mil por ano, em média. Então, o seguro virou uma alternativa para pequenas empresas, caso elas tenham problemas de vazamento de dados.

A Ampe Metropolitana oferece uma opção de seguro de proteção digital aos seus associados. Também atenta ao alto custo, a Associação Empresarial da Região Metropolitana de Florianópolis (Aemflo) e CDL São José oferecem o programa de adequação de dados para empresas associadas. Além disso, muitas estão recorrendo também a seguro, informou a entidade.