Durante o mês de abril, a ANPD publicou a Resolução número 15, que aborda a Normatização da Comunicação de Incidentes de Segurança. Através desse documento, a Autoridade Nacional de Proteção de Dados define orientações particulares para a notificação de incidentes de segurança e descreve os processos e obrigações dos responsáveis pelo tratamento de dados.
O ponto central dessa determinação é estabelecer os compromissos ligados à notificação de eventos de segurança, abordando prazos, informações e papéis indispensáveis. Essa iniciativa marca um avanço importante para a mentalidade de preservação de dados no meio empresarial, tendo em vista que a proteção das informações é essencial para assegurar o cumprimento das normas em vigor.
Impactos financeiros
Além das amplas discussões sobre as implicações legais dos incidentes, torna-se crucial considerar os impactos financeiros decorrentes de tais incidentes. Aqui estão alguns pontos relevantes:
Multas e penalidades:
No caso de incidentes de segurança, a LGPD é clara ao estabelecer as penalidades pecuniárias, que poderão chegar até o elevado patamar de R$ 50 milhões.
Interrupção de serviços e perda de receita:
Incidentes de segurança podem resultar na paralisação temporária ou permanente dos serviços oferecidos pela empresa. Isso afeta diretamente a receita e a confiança dos clientes.
A restauração dos sistemas e a investigação do incidente consomem recursos financeiros e tempo valioso.
Pagamento de resgates e custos de recuperação:
Em casos de Ransomware, as empresas podem ser forçadas a pagar resgates para recuperar o acesso aos seus dados. Esses pagamentos são despesas diretas e não garantem a total recuperação dos dados.
Além disso, os custos associados à investigação forense, notificação aos afetados e medidas corretivas também são significativos.
Danos à reputação e clientes perdidos: A reputação de uma empresa é um ativo valioso. Incidentes de segurança podem manchar essa reputação, resultando na perda de clientes existentes e dificultando a aquisição de novos.
Investir em segurança cibernética é uma estratégia proativa para mitigar esses riscos. Isso inclui treinamento de funcionários, implementação de medidas preventivas e monitoramento constante.
Dados alarmantes do relatório da IBM:
Essa lacuna foi suprida pela empresa IBM, que editou seu "Relatório de Custo de Violação de Dados de 2023", disponibilizando uma quantificação dos impactos de violações de dados em 553 empresas, ocorridas de março de 2002 até março de 2023, em 16 países e 17 setores diferentes. Esse relatório traduz os impactos financeiros e monetizados dos incidentes de segurança às corporações. Somente para citar alguns exemplos, o custo médio da violação de dados atingiu o valor mais alto de todos os tempos em 2023, chegando a US$ 4,45 bilhões. Elas relataram também uma redução de US$ 1,76 milhão nos custos da violação de dados em comparação com as organizações que não utilizaram recursos de automação e IA de segurança.Essa constatação ressalta a urgência de aprimorar a detecção de ameaças e reforça a necessidade de monitoramento contínuo do ambiente de segurança da informação. Soma-se a falta de monitoramento do ambiente de segurança, através de análise de logs, tráfego de rede, atividades de usuários. O texto da IBM também traz três recomendações objetivas envolvendo (1) adoção plena do conceito de privacy by design (2) atenção com a proteção dos dados arquivados em nuvem (3) utilização intensa de tecnologia para detecção de incidentes de segurança.
Fonte www.conjur.com.br
Comments