Incidentes de segurança com dados pessoais

Veja 5 acções para sua empresa estar bem preparada para lidar com eles.

Quando o assunto é incidente de segurança, uma máxima tende a ser comum à maioria das empresas: “não é uma questão de SE, mas QUANDO” acontecerá um. O fato é que, com o aumento expressivo de eventos deste tipo, especialmente no Brasil (que vem se tornando um atrativo em razão do alto volume de dados e baixa maturidade em segurança), estar preparado é fundamental.

Segundo pesquisa recente da IBM Security com o Instituto Ponemon, empresas com estruturas preparadas para lidar com incidentes podem vir a ter uma redução de 58% nos custos na sua condução se comparadas com o custo médio global (que é de US$ 4,82 milhões!).

Veja cinco pontos que separamos para que sua empresa esteja afiada nesses momentos:

• Tenha um bom plano: previsto na LGPD, o plano de resposta a incidentes deve trazer conforto na crise, sendo fundamental contar com regras claras, escalonamento na condução interna, metodologias de avaliação de risco para comunicação às autoridades e aos titulares etc.

• Treine sempre: de que adianta um plano perfeito no papel se a sua efetividade nunca foi testada na prática? Abuse de treinamentos e dinâmicas de conscientização (como jogos e simulações) para aplicar com os colaboradores.

• Conheça os seus parceiros: “diga-me com quem andas e eu te direi quem tu és”. Cerca de 1/5 das violações é causada pelo comprometimento na cadeia de fornecedores. Para não colocar abaixo o trabalho que sua empresa fez, verifique o nível de adequação e maturidade por meio de questionários, auditorias e contratos condizentes com a criticidade do caso.

• Invista em segurança: com o crescimento do mercado de deep e dark web, a adoção de arquiteturas “zero trust”, com inteligência artificial, automação, recursos XDR e monitoramento de equipamentos remotos (de acordo com a legislação) são algumas das possibilidades presentes no mercado.

• Tenha em mãos o contato do especialista: no momento de crise, nada melhor que estar apoiado em quem tem experiência no assunto. Para não ter que discutir questões comerciais na última hora, uma boa medida é saber quem entende do tema, não sendo exagero manter contratos pré-estabelecidos com estes.