Crimes cibernéticos, Lei de Proteção Geral de Dados (LGPD) e falhas em sistemas de segurança foram alguns dos temas debatidos por especialistas durante o Cyber Security View, promovido pela JLT, em parceria com a Oracle, a Zurich e a Câmara Britânica, no Rio de Janeiro, na última quarta-feira (7).
A advogada Priscila Couto, uma das responsáveis pela estruturação da LGPD, falou sobre os principais tópicos da lei, que ainda gera muitas dúvidas para empresas brasileiras. Priscila explicou que todas as companhias, sejam elas públicas ou privadas, terão que se adequar à lei, e que o escopo da LGPD engloba não apenas dados online, mas qualquer informação de clientes e funcionários que tenha sido obtida pelas empresas.
Para a advogada, a ausência da Autoridade Nacional de Proteção de Dados (ANPD) pode gerar impactos negativos. “Ainda não sabemos quando a Autoridade será criada, o que nos preocupa bastante, pois a ANPD trará segurança jurídica para a lei. Por enquanto, as obrigações das empresas ainda estão indefinidas”, explica Priscila.
Fabiano Assis, responsável pela segurança digital da Oracle, falou sobre os cuidados que as empresas precisam ter para evitar ataques cibernéticos. De acordo com ele, os mais comuns acontecem por falha de atualização de sistemas. “Dados globais apontam que 74% das empresas não atualizam seus sistemas, o que torna as atividades vulneráveis aos ciberataques. Aqui no Brasil esse número é certamente bem maior, o que torna imprescindível a conscientizações dos gestores do quanto investir em segurança é fundamental”, comenta.
A especialista em risco cibernético da JLT, Marta Schuh, alertou que as empresas precisam entender os riscos e as perdas que uma falha na segurança da tecnologia da informação pode causar. Os riscos cibernéticos não são atribuição apenas da TI, mas de toda a empresa. De acordo com Marta, investir em segurança é um benefício, não um custo. “Um ataque cibernético pode destruir a reputação de uma empresa e nenhum sistema pode garantir 100% de segurança, por isso, é muito importante que as companhias contratem o seguro”, explica.
A executiva de riscos cibernéticos da Zurich para a América Latina, Belén Navarro Rull, ressaltou que apenas 10% das empresas brasileiras estão preparadas para possíveis ataques cibernéticos e que a gestão do risco é essencial para a companhia sobreviver. “Os executivos precisam proteger suas empresas e exigir que os prestadores de serviços também tenham um bom nível de segurança. Informações pessoais e dados de cartão de crédito são hackeados constantemente. Isso traz consequências financeiras e operacionais que podem ser irreparáveis”, comentou.