Em uma era em que o mercado está se tornando cada vez mais digital é preciso pensar na implementação de práticas de segurança cibernética para proteger dados, sistemas, redes, aplicações de software e computadores de ameaças digitais.
A proteção de dados é importante para as empresas, pois a perda de informações sigilosas pode prejudicar a imagem e a reputação da marca, além de causar prejuízos financeiros.
Riscos digitais
Entre os maiores riscos que as empresas enfrentam no mundo digital estão os ataques de ransomware, que podem paralisar operações e exigir grandes somas em resgate; violações de dados, que expõem informações de pessoas com as quais a empresa interage e podem resultar em penalidades administrativas e ações judiciais; e ataques de negação de serviço (DDoS), que podem derrubar sistemas e comprometer a continuidade do negócio.
Além disso, o fator humano também é um risco que deve ser avaliado e, principalmente, mitigado dentro das organizações, através de treinamentos e capacitação constantes dos colaboradores.
De acordo com o advogado Lucas Maldonado, especialista em direito de tecnologia e propriedade intelectual, ao ter seus dados violados, uma marca corre o risco de receber sanções regulatórias, especialmente se a empresa estiver sujeita a legislações como o GDPR na Europa ou a LGPD no Brasil.
“Além disso, a marca pode ser alvo de ações judiciais por parte dos titulares de dados cujos dados foram comprometidos, podendo resultar em indenizações elevadas. A reputação da empresa também é afetada, o que pode levar à perda de clientes e contratos.”
Ainda segundo Maldonado, dependendo da gravidade do incidente, a empresa pode ser obrigada a interromper suas operações temporariamente para resolver as vulnerabilidades de segurança, gerando prejuízos financeiros adicionais.
“Também há a possibilidade de perda de propriedade intelectual ou segredos comerciais, o que pode impactar sua competitividade”, afirma.
O advogado também pontua que a Lei Geral de Proteção de Dados (LGPD), instituída em 2019 no Brasil, prevê diversas penalidades administrativas. Entre elas, há possibilidade da empresa tomar uma advertência, ser multada em até 2% de seu faturamento (com limite de R$ 50 milhões), ter a infração publicizada, ter o banco de dados bloqueado, entre outras.
“Essas penalidades são aplicadas por episódio e sem prejuízo de eventuais processos judiciais a serem movidos pelos titulares e/ou por outras autoridades, como o Ministério Público”, enfatiza.
Como agir após um ataque hacker?
Segundo Maldonado, visando a redução dos prejuízos a imagem da empresa e buscando diminuir as penalidades que serão sofridas, ao passar por um ataque hacker que envolva o vazamento de informações, a primeira coisa que uma empresa deve fazer é identificar a causa do ataque e agir rapidamente para interromper o vazamento.
“Depois disso, deve-se instalar um comitê ou grupo de trabalho multidisciplinar, incluindo profissionais de TI, jurídico, proteção de dados, marketing, entre outros, para avaliar a situação e a gravidade do incidente. Isso será determinante para os próximos passos”, explica.
“Também é importante enfatizar que a comunicação aos titulares afetados deve ocorrer se houver risco ou dano relevante a eles por conta do incidente. Nesse caso, além da comunicação aos titulares, a empresa deve comunicar a Autoridade Nacional de Proteção de Dados”, orienta o advogado.
Como se proteger de ataques de hackers?
Apesar da principal regulamentação de proteção de dados no Brasil ser a LGPD, ela não especifica quais medidas devem ser adotadas pelas empresas para assegurar seus dados.
“Nesse cenário, para se proteger de ataques hackers, sugiro que as marcas adotem padrões de mercado, como as normas ISO”, aconselha Maldonado.
“Além disso, se a empresa possui atuação em outros países, será necessário verificar as legislações locais. Por exemplo, empresas que oferecem serviços ou produtos para consumidores na União Europeia devem observar o GDPR e outras leis específicas de proteção de dados”, finaliza o advogado.
Com a segurança cibernética implementada na indústria, entenda também como o setor moveleiro já se aproxima da Indústria 5.0.
