Alerta
Os ataques cibernéticos são cada vez mais comuns, e as empresas precisam estar preparadas para enfrentá-los. De acordo com pesquisa realizada pelo grupo Mz, houve aumento de 220% nas investidas em entidades brasileiras no primeiro semestre de 2021, comparado ao mesmo período do ano anterior. As empresas precisam estar cientes para agir de forma preventiva e também saber como responder a um ataque cibernético.
Os ataques de hackers foram múltiplos, como contra as companhias de energia elétrica ou o setor de saúde. O trabalho remoto durante a pandemia foi um fator que fez com que as empresas ficassem mais vulneráveis. Com os funcionários acessando os dados da empresa de forma remota, o trabalho dos hackers foi facilitado.
LGPD
A LGPD (Lei Geral de Proteção de Dados Pessoais) entrou em vigor em 2020. No entanto, muitas empresas ainda não conseguiram se ajustar à LGPD. Apesar de a maioria delas ter ciência da LGPD, muitas tiveram problemas em implementá-la. O descumprimento da LGPD pode render advertências e multas.
Muitos profissionais estão envolvidos no processo de proteção de dados. O DPO (Data Protection Officer) é responsável, tanto pela proteção de dados da empresa, como dos clientes. Esse profissional monitora o comportamento dos usuários, além de ter de lidar com os dados de forma segura e também ética.
É importante ter um profissional de DPO na empresa, já que este atua para estabelecer a comunicação entre os titulares e as autoridades nacionais, além de fornecer esclarecimentos, providências e orientações internas. O profissional é responsável por orientar os funcionários sobre o uso de seus dados pessoais e também monitorar os procedimentos para a proteção de dados da empresa.
Não há uma formação obrigatória para esses profissionais, mas existem algumas certificações na área que podem ser úteis. É imprescindível que o profissional esteja familiarizado com as leis brasileiras, bem como os regulamentos internacionais. É preciso também ter habilidades em comunicação para trabalhar com os funcionários e junto à administração da organização. Esse profissional atua em várias esferas e de maneira interdisciplinar.
As empresas precisam agir de forma preventiva, para que os ataques de hackers sejam evitados. Os funcionários devem ser treinados, para que reconheçam mensagens suspeitas, como de falsos antivírus. Caso aconteça, é importante detectá-lo de maneira rápida e criar uma equipe para lidar com o incidente. Computadores e servidores afetados devem ser isolados para serem investigados. Os usuários da rede também devem ser notificados, para ajudar a reduzir a propagação.