Levantamento feito por empresa de segurança ouviu executivos e gestores
Arthur Gandini
Daniel (pediu para omitir o sobrenome) mora em São Caetano e atua como estagiário em regime híbrido para uma multinacional, no setor de gestão de projetos de novos produtos. Ele alterna o seu tempo entre o home office e a ida à sede da empresa, que fica na Capital. Conta que, quanto está em casa, acessa arquivos dos servidores da empresa de forma remota por meio de uma VPN (rede privada virtual). Tem contato com diversos projetos confidenciais e informações as quais, caso sejam vazadas, podem comprometer os resultados financeiros da companhia. “Temos medidas para prevenir vazamentos. Cada um é responsável pelas informações competentes ao seu escopo e outras pessoas não tem muito acesso a esses dados. Quando eu preciso de uma informação, tenho que solicitar a uma pessoa que tem acesso e ela só vai me mostrar a informação competente ao meu pedido”, relata.
A rotina do sul-caetanense é um exemplo do que é vivido hoje em empresas cada vez mais preocupadas com a segurança dos dados em meio ao trabalho remoto e ao modelo híbrido. Segundo levantamento da Thales, empresa líder global em alta tecnologia, 90% dos executivos de empresas brasileiras ouvidos dizem estar atentos ao tema. Já 47% dos profissionais de TI (Tecnologia da Informação) das companhias dizem não confiar em seus atuais sistemas de segurança de acesso para suportar a realidade do trabalho híbrido. Seis em cada dez entrevistados afirmam ter nas empresas o uso da VPN. Contudo, especialistas dizem que a ferramenta apresenta riscos de segurança. Os dados são do Índice de Gerenciamento de Acesso de 2021 da Thales, estudo encomendado à 451 Research, parte da S&P Global Market Intelligence. Ao todo, 2.625 profissionais de várias partes do País foram ouvidos.
Também em São Caetano, Guilherme é estagiário de uma agência de marketing na área de inteligência empresarial. Atua apenas no home office e lida diariamente com dados relacionados a planos estratégicos de negócios. A companhia tinha sede na cidade, mas tornou-se apenas virtual com a pandemia. Não tem nenhuma política de segurança e informações são compartilhadas por meio de documentos na plataforma Google Drive. Os arquivos variam entre a necessidade de autorização para acesso e a entrada ser permitida a qualquer um que tiver o seu endereço. “Tudo vai depender da pessoa que compartilha o link”, diz.
Sérgio Muniz, diretor de gestão de acesso e identidade da Thales na América Latina, afirma que há hoje uma tendência de mais investimento em cibersegurança. “Ainda é aquém das expectativas de todo o mercado e isso se reflete no crescente número de ataques no mercado global, não apenas brasileiro”, avalia.
O especialista analisa que a pandemia transformou a mentalidade dos gestores de TI. “A mudança para o acesso remoto, a aceleração da transformação digital e consequente o uso de tecnologias na nuvem, fizeram o mercado enxergar com maior atenção a política de ‘confiança zero’. O desafio é (saber) como oferecer o acesso máximo para que cada usuário possa executar suas atividades, sem liberar acessos desnecessários. Esse investimento deve crescer ainda mais”, pontua.
Lucas Anjos, advogado especialista em direito digital do escritório Cerveira, Bloch, Goettems, Hansen & Longo, avalia que falta muito para que as empresas no País consigam organizar políticas internas eficazes que garantam a segurança dos dados envolvidos na sua operação. “Em grande medida, a corrida ao trabalho remoto diante da grave crise de saúde global tem despertado a atenção sobre o tema, especialmente das pequenas e médias empresas, já que a fuga do ambiente diretamente controlado pelo empregador pode dar margens a utilização indevida dos sistemas informatizados pelos colaboradores”, opina.
Lei pune divulgação de dados pessoais
Passou a valer em agosto a aplicação de multas nas empresas pelo descumprimento da LGPD (Lei Geral de Proteção de Dados). A norma traz regras para a utilização e gestão de informações digitais pelas companhias. O uso dos dados, por exemplo, é condicionado à autorização dos titulares das informações e à finalidade da utilização deve ser declarada a eles de forma explícita. As sanções variam entre advertências e uma multa simples ou diária de até 2% do faturamento, limitada a um teto de R$ 50 milhões. São aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), órgão vinculado ao governo federal.
Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie, lembra que a LGPD determina que a responsabilidade de zelar pela segurança dos dados pertence às empresas. “Nem toda a informação que uma empresa tem é uma informação pessoal. Por exemplo, uma planilha financeira, se não tiver nada que identifique alguém. Mas são dados que às vezes são muito importantes para a organização. O incidente de segurança da informação pode fazer com que segredos comerciais sejam revelados ou então resultar no vazamento de dados pessoais”, alerta.
Um exemplo de empresa que vivenciou na prática a importância de proteger os seus dados é a operadora de turismo CVC, com sede em Santo André. Ela sofreu um ataque cibernético no início do mês e paralisou as suas vendas por 12 dias. Em comunicado, a companhia afirmou que não foi constatado vazamento de dados pessoais ou da empresa.
Veículo: Diário do Grande ABC, 1 de novembro de 2021
