O termo “ESG” (práticas ambientais, sociais e de governança, na sigla em inglês) vem ganhando destaque no mundo corporativo. Os fundos de investimento têm levado em consideração as empresas que estão seguindo as boas práticas dos pilares de ESG.
Outro destaque que permeia o ambiente corporativo foi a chegada da Lei Geral de Proteção de Dados (LGPD). A partir da sua entrada em vigor, as organizações estão de adequando à lei e a partir disso, tendo mais preocupação e responsabilidade no tratamento de dados pessoais que possuem em suas bases. A LGPD pode se encaixar no pilar “G” de Governança no “ESG”.
Com a pandemia da Covid-19, as pessoas mudaram seus hábitos de compras e suas relações de trabalho, por exemplo. Isso provocou uma crescente de compras nos E-commerce, assim como as pessoas começaram a trabalhar em casa e a utilizar a internet comum, que possui uma segurança menor se comparadas as conexões de ambientes profissionais.
Todo esse contexto resulta no aumento considerável de ataques cibernéticos. Os sequestros de dados, chamados “Ransomware”, que exigem pagamentos milionários para resgatar os dados, cresceu 64% entre agosto de 2020 e julho de 2021, de acordo com um relatório da empresa Barracuda.
A maioria dos casos não ganham destaque nas mídias, mas alguns desses ataques se tornaram famosos e despertaram a atenção perante a relevância desse tipo de risco para as empresas.
A segurança da informação e a privacidade e proteção de dados tornou-se uma das maiores e mais recentes preocupações ESG do momento. Diante disso, as organizações devem se resguardar sob os riscos, não somente pelo custo que os ataques podem causar, mas também pelo custo de oportunidades perdidas, má reputação no mercado e sanções administrativas em eventuais desacordos com a LGPD.
Como evitar ataques cibernéticos?
Normalmente, os criminosos não usam tecnologias avançadas ou códigos complexos para hackear um sistema. A maneira mais comum é o uso de senhas que foram expostas e são reutilizadas pelas pessoas, ou seja, os dados se tornam vulneráveis por falha do ser humano.
As medidas básicas de segurança em uma empresa são primordiais para evitar os sequestros de dados, assim como o desenvolvimento de consciência e da cultura da proteção de dados dentro da organização.
Algumas dicas
– Autenticação múltipla
– Troca frequente de senhas
– Software antivírus
– Criptografia de dados
Um bom exemplo de criptografia de dados sigilosos são as técnicas PET (Privacy-Enhancing Technology ou tecnologia para aumentar a privacidade, em tradução livre). Trata-se de um conjunto tecnológico de ferramentas que contribuem para manter a privacidade de informações.
De acordo com os dados do Gartner, até 2025, 60% das maiores organizações mundiais irão adotar PET para fazer o processamento de dados em ambientes considerados suspeitos e em casos de uso de análise de dados, protegendo-os da interferência e acesso de terceiros.
Outras duas opções são: a criptografia totalmente homomórfica (FHE) e a criptografia pesquisável (SE), principalmente para empresas que usam plataformas de nuvem para armazenar informações e que precisam de cuidados redobrados.
Além disso, as organizações podem utilizar a computação confidencial, onde os dados são isolados e protegidos. O armazenamento de dados e a execução de código somente são permitidas em um ambiente confiável, baseado em hardware.
Hoje, diversos provedores de nuvem já disponibilizam computação confidencial em seus serviços e provedores de criptografia. Casos de Ransomware poderiam ter sido evitados se as empresas estivessem atentas a este possível risco e fizessem a criptografia de seus dados sensíveis com tecnologias realmente fortes e adequadas à segurança da informação.
Fonte: TI Inside
