Apenas 2,9% dos órgãos federais estão totalmente adequados em relação à Lei Geral de Proteção de Dados (LGPD). É o que revela uma recente auditoria do Tribunal de Contas da União (TCU).
Considerando este cenário e após 2 anos da implementação da Lei, que passou a vigorar em setembro de 2020, percebe-se o longo caminho a ser percorrido para que as organizações possam, de maneira efetiva, garantir a proteção de dados dos usuários. Estarmos vivenciando uma guerra e com o crescente número de cibercrimes este fato se torna ainda mais crítico.
É importante ressaltar o conflito entre a Rússia e Ucrânia quando falamos sobre ataques cibernéticos, pois a telemetria da ESET identificou o aumento de cibercrimes desde o início da guerra, gerando um ambiente de ciberguerra que revela o quanto os governos e instituições podem ter sua soberania e segurança vulneráveis até mesmo no espaço digital.
À exemplo, quase 60% dos ataques de RDP (Remote Desktop Protocol-RDP) recebidos e detectados ao longo do primeiro trimestre de 2022 vieram da Rússia.
Ainda, segundo o ESET Threat Report, as ameaças cibernéticas cresceram em 20% neste ano no mundo todo. Esse aumento tem acontecido, principalmente, devido à volta do malware Emotet, que vem se propagando por e-mails com campanhas de spam e phishing.
Outro dado relevante trazido pela Dark Tracer mostra que os cibercrimes direcionados a órgãos públicos têm se espalhado consideravelmente, sendo que mais de 1,7 milhão de dados de acesso a órgãos governamentais foram roubados por meio de malware.
Diante desse cenário, o Brasil é considerado um dos principais focos da América Latina quando se trata de ataques a sites governamentais.
Adequação à LGPD
Quando entendemos que 49% das organizações públicas ainda não estabeleceram um plano de ação para se adequarem totalmente à LGPD, um alerta se acende e serve de exemplo, também, para as instituições do setor privado.
Pontos como capacitação sobre a LGPD e segurança de dados, compartilhamento cuidadoso de informações privadas, preocupação com a adaptação não só à lei, mas para todo o sistema da empresa são importantes de serem levados em consideração para que a conformidade com a LGPD seja uma prioridade e, como resultado, desenvolva ambientes mais seguros.
Essa adequação deve ser realizada adotando políticas internas de segurança, instituindo um profissional ou um comitê encarregado de garantir a execução de medidas de aplicação da lei, além de promover a capacitação de todos os responsáveis da organização nas questões que envolvem o tratamento de dados e possíveis vulnerabilidades envolvidas.
Por fim, com a crescente de cibercrimes, é de suma importância e extremamente necessário que as organizações também se atentem e aprimorem seus recursos incessantemente, adotando medidas que protejam seus sistemas os os dados de todos os usuários contidos neles.
Assim, a adequação à LGPD precisa ser vista como um caminho para que estas ações sejam tomadas da maneira correta, garantindo não só o cumprimento da lei, mas, principalmente, a proteção de todos os usuários.
Fonte: Olhar Digital
