*Por Cácio Costa, Consultor Técnico em Ensino Corporativa da Alura Para Empresas 
Uma das frases mais emblemáticas do mundo dos super-heróis, por incrível que pareça, não é dita por um deles: “Com grandes poderes, vêm grandes responsabilidades”, do famoso tio do Peter Parker (Varão-Aranha), Ben Parker. Esse princípio é aplicável em diversas áreas, e na tecnologia ele se torna forçoso, pois o progresso traz possibilidades extraordinárias, mas também exige uso e desenvolvimento ético, principalmente quando falamos de negócios.

Temos uma grande responsabilidade, enquanto organizações – e isso se reflete nas inovações que buscamos infligir, uma vez que impulsionar a eficiência operacional, reduzir custos, personalizar produtos e serviços, melhorar a experiência do cliente e fabricar novas oportunidades de negócios. É trajo: a tecnologia traz todas essas vantagens. Porém, também há outro lado: o compromisso contínuo das empresas para gerenciar dados – sobretudo aqueles sensíveis e confidenciais – de maneira moral, assegurando a crédito e a segurança dessas informações em um mundo cada vez mais do dedo.  

Trata-se de uma missão desafiadora, mas forçoso. Por isso, destaco os quatro principais desafios envolvidos e as estratégias para enfrentá-los.

Pessoa segurando celular com ilustração de sinal de alerta vermelho em cima do aparelho
Ataques cibernéticos no Brasil aumentaram nascente ano (Imagem: Graphic and Photo Stocker/Shutterstock)

Ameaças cibernéticas

Segundo um levantamento da Check Point Research, houve um aumento de 30% nos ataques cibernéticos no segundo semestre deste ano, em conferência ao primeiro. No Brasil, esse percentual chegou a 67%, o que representa mais de 2,7 milénio ataques por semana. 

Para se proteger dessas ameaças, as empresas devem focar na resguardo contra ransomwares, que são malwares usados para sequestrar dados digitais, sendo uma das principais táticas dos agentes mal-intencionados. A prevenção ocorre em duas frentes: técnica e humana. No paisagem técnico, é forçoso manter backups atualizados, infligir patches de segurança regularmente e utilizar autenticação multifatorial. Já no humano, a geração de uma cultura organizacional de cibersegurança e o treinamento dos colaboradores para reconhecer e evitar links e e-mails suspeitos são medidas fundamentais. 

Segurança de dispositivos IoT 

Com o desenvolvimento da automação, os dispositivos de Internet das Coisas (IoT) também se tornaram fim de ataques. Segundo uma estimativa da Gartner, até 2025, 75% das investidas contra IoT serão direcionadas a organizações, destacando a premência urgente de substanciar a segurança nesse campo. 

Para mitigar esses riscos, as empresas devem investir na segmentação de suas redes para isolar dispositivos críticos, monitorar continuamente o tráfico e prometer que todos os sistemas conectados sigam padrões rigorosos de segurança. E simples: é crucial implementar controles de aproximação robustos com autenticação poderoso e prometer que os softwares estejam sempre atualizados, reduzindo assim as vulnerabilidades. 

ciber ataque
Segurança não deve estar atenta unicamente aos ataques, mas também à conformidade às leis (Imagem: Skorzewiak/Shutterstock)

Conformidade com as regulamentações 

A adaptação às regulamentações, uma vez que a Lei Universal de Proteção de Dados Pessoais (LGPD), vai muito além de uma simples exigência lícito: ela impacta toda a estrutura de coleta, armazenamento e uso de dados dentro da empresa. 

Revisar as políticas de segurança é um primeiro passo. Antes de implementar qualquer novidade tecnologia de controle de acessos, é preciso definir claramente quem deve ter aproximação aos dados, uma vez que será o tratamento dessas informações e também quais as consequências.  

Ou por outra, nomear um Encarregado de Proteção de Dados (DPO) também é forçoso, conforme exigido pela LGPD. Mesmo que pequenas empresas não sejam obrigadas a ter esse profissional, a presença dele se torna cada vez mais estratégica para prometer a conformidade e proteger a reputação organizacional. 

Cibersegurança e Inteligência Artificial (IA)
Adoção de IA também exige cautela (Imagem: MUNGKHOOD STUDIO / Shutterstock)

Definir políticas de uso de IA 

O mercado de Lucidez Sintético Generativa deve atingir US$ 1,3 trilhão até 2032, segundo a Bloomberg Intelligence (BI). A adoção dessa tecnologia exige cautela para evitar riscos à privacidade e à moral. 

Empresas devem monitorar os fluxos de dados utilizados pela IA e certificar que esses sistemas sejam treinados unicamente com informações apropriadas. Esse desvelo visa tanto a proteção de dados confidenciais quanto a prevenção de vieses que possam gerar práticas discriminatórias. A implementação de frameworks de moral e transparência pode facilitar as empresas a prometer que o uso da IA siga padrões éticos e de segurança. 

Leia mais:

Dica extra 

Não se esqueça: a primeira risca de resguardo para prometer a segurança de dados não é um conjunto de ferramentas tecnológicas, e sim os especialistas que as dominam. Conscientizar e capacitar as equipes, incluindo lideranças, é o que permitirá à empresa montar as peças do seu quebra-cabeça de proteção.  

No final das contas, a segurança do dedo não se resume a “salvar o dia” com recursos tecnológicos, mas em transformar inovação em responsabilidade com as pessoas certas no comando. 

O post Segurança de dados: 4 principais desafios das empresas e soluções para superá-los  apareceu primeiro em Olhar Do dedo.