A adequação à LGPD envolve diversas atividades e etapas e umas das preocupações deve ser a segurança cibernética, especialmente para as empresas que operam ou tratam dados pessoais no meio digital, ou seja, realidade de quase todas as empresas.
A segurança cibernética, discutida mais do que nunca nos mais altos níveis executivos e muito em alta no momento devido aos vários incidentes envolvendo ataques cibernéticos, ganha cada vez mais espaço dentro das organizações.
De acordo com a consultoria global de TI Gartner, o mercado de cibersegurança ultrapassará U$ 38.2 Bilhões em 2026.
Figura 1 – Oportunidades no mercado de cibersegurança
No Brasil, a pesquisa da PwC Digital Trust Insights 2022 divulgou que os investimentos em cibersegurança devem crescer em 83% esse ano, em grande medida devido aos vários ataques de hackers registrados em 2021.
Não se trata mais de uma simples área de TI (Tecnologia da Informação), mas de uma importante estratégia de compliance e segurança digital.
Dentro do universo da cibersegurança várias ações são projetadas para impedir ou mitigar os riscos de um ataque malicioso e nesse artigo abordaremos dois deles: armazenamento em nuvem e segurança sem perímetro, também conhecida como zero trust.
O armazenamento em cloud (nuvem), além das facilidades já conhecidas como alta escalabilidade, alto processamento de dados, foco do empresário no core business e não nos data centers para armazenamento de dados, também tem a questão dos investimentos elevados que as provedoras dos mais conhecidos serviços de cloud geralmente agregam nos serviços ofertados.
Embora a nuvem ofereça vantagens significativas para resolver desafios de segurança da informação, o uso destes recursos não transfere a responsabilidade da segurança dos dados e das aplicações para o provedor de serviços. Deve-se, portanto, analisar cada uma das camadas do modelo de reponsabilidade compartilhada.
No que diz respeito à LGPD, podemos concluir que o armazenamento em nuvem não isentará a empresa (Controladora), de eventual obrigação de reparar dano causado ao titular, mas tem-se aqui a chamada responsabilidade compartilhada, onde todos os envolvidos (Controladora e Operador) serão responsáveis pela segurança das informações e dados pessoais.
Nessa arquitetura, os investimentos que empresas como Amazon (Amazon Web Services), Microsoft (Azure) e Google (Google Cloud), fazem nos serviços de cloud, tem por objetivo gerar mais segurança no armazenamento de dados.
Outro ponto bastante trabalhado no momento é a segurança sem perímetro ou zero trust, que nada mais é do que partir da premissa de que nenhum usuário ou aplicação é totalmente confiável, sendo necessária uma rígida verificação de identidade. Até então, as corporações tratavam o acesso externo aos seus dados por meio de túneis privados, conhecidos como VPN.
Nesse modelo, a confiança é tida como uma vulnerabilidade, por isso vários mecanismos de defesa cibernética são adotados pelas empresas, isso considerando não apenas as ameaças externas (como hackers), mas também internas (colaborador mal intencionado ou descuidado em relação ao uso de aplicações não autorizadas ou maliciosas, por exemplo).
O modelo zero trust possui várias camadas, entre as principais podemos citar: verificação e proteção de identidade de usuários; visualização de dispositivos conectados à rede corporativa; nível de atualizações aplicadas no sistema; bloqueio de ameaças externas; monitoramento de rede, etc.
A LGPD impulsionou a preocupação das empresas com a segurança cibernética, já que a Lei aplica-se também para o tratamento de dados realizado no meio digital. Não há dúvidas que a privacidade e proteção de dados só é possível a partir de um conjunto eficaz de processos, pessoas e tecnologias, incluindo naturalmente a cibersegurança.
Aliado ao exponencial uso tecnológico que estamos vivendo, é evidente que mecanismos de segurança cibernética serão cada vez mais procurados e aplicados, para que os riscos de ataques por hackers ou vazamento de dados acidentais sejam mais mitigados.
Texto elaborado por Brenda Evelin Wischral, advogada e atua na área da Controladoria Jurídica. Ainda, é a Encarregada de Dados da MMD.
E Jackson Leandro Straub, Diretor Executivo na Stronit – Segurança e Infraestrutura em TI.