vazamento de dados

Tendências e novidades sobre vazamento de dados nas empresas

A privacidade e a segurança de dados têm valor e preço. Afinal, podem significar a salvação ou a perdição de empresas de pequeno e médio portes, quando o assunto é vazamento de dados e demais incidentes de segurança.

O que determina a posição no céu ou no inferno corporativo é se investem, ou não, para minimizar riscos e vulnerabilidades. Afinal, a prevenção e a proteção contra vazamento de dados na empresa são imprescindíveis e não têm preço.

A diferença entre o sucesso e o insucesso pode estar a apenas um clique de distância. Sem dúvida, investir em tecnologia e soluções simples, eficientes e acessíveis em segurança e privacidade de dados na empresa é a melhor decisão.

Ao contrário, a indecisão leva à inércia e a lugar nenhum. Seja como for, adiar a necessária atenção contra incidentes de segurança e não adotar políticas e processos de compliance de segurança e proteção de dados só tem duas explicações: desinformação ou negligência.

As consequências podem levar ao fim de qualquer empresa de pequeno e médio portes. Um preço alto demais, com toda a certeza.

O que vem por aí?

A ampliação dos riscos e das ameaças cibernéticas, a partir de 2022, é consenso entre especialistas em cibersegurança. O que vem confirmar a informação e o alerta que trouxemos no artigo anterior sobre vazamento de dados. O pior ainda está por vir.

O maior número de violações da privacidade digital na história brasileira ocorridas em 2021, sinaliza que veremos o crescimento do número de ameaças virtuais e o maior risco de vazamento de dados nas empresas a partir de 2022.

Por isso, focamos tanto na relevância da informação, da prevenção e do investimento em soluções, tecnologias e sistemas de segurança. Uma vez que a falta dessas condições é o que torna o vazamento de dados nas empresas um dos incidentes de segurança mais frequentes.

O propósito é compartilhar informação para que empresários, profissionais de TI e gestores saibam que, apesar de grave, a prevenção contra o vazamento de dados é possível.

Sobretudo, porque saber mais sobre riscos e ameaças, adotar boas práticas e investir em soluções tecnológicas e ferramentas, ainda pode gerar outras vantagens e benefícios, tais como:

Quais as novidades e tendências em relação a vazamento de dados nas empresas?

Ainda que mais áreas e aspectos de TI estejam na mira de empresas de todos os portes, uma das prioridades comuns a todas as empresas é a segurança de dados.

Nesse sentido, hoje, traremos dados e insights sobre o futuro da segurança da informação nas empresas no combate ao vazamento de dados e outros tipos de incidentes de segurança.

A fim de melhor cumprir com esse propósito, resumimos ou reproduzimos trechos e informações pesquisadas. Ao final de cada bloco, compartilharemos link para acesso ao conteúdo completo.

Vamos começar com duas matérias da revista Forbes Brasil e um e-book da Incognia. Nesses materiais, podemos perceber o quanto questões como segurança e privacidade, literalmente, são caras.

Só para ilustrar, as informações reforçam e confirmam a necessidade de atenção à segurança em senhas e na identificação e autenticação digital de usuários. Assuntos que tratamos em recente artigo sobre vazamento de dados nas empresas.

Identidade digital biométrica para substituir senhas

A IDTech unico passou a valer mais de R$ 12 bi, após “tokenizar” a identidade digital. Com mais de 9 milhões de transações já realizadas, o token biométrico pretende tornar mais seguras as transações financeiras.

Certamente, uma tecnologia bem-vinda e necessária, uma vez que o número de vazamentos de dados de usuários de PIX tem sido muito constante.

O token biométrico reduziu em quatro vezes as chances de um consumidor desistir de um processo antes de chegar ao seu fim.

Aqui, o real valor para as empresas: aumentar o número de vendas. A tendência é que o aumento no número de pessoas com identificação digital no Brasil poderia elevar em 3% o PIB brasileiro até 2030, segundo estudo da McKinsey Digital.

Também, outra forte tendência é que vários governos estão mudando para a identidade digital. Os países que fizeram a mudança defendem que o modelo oferece uma melhor experiência para cidadãos, empresas e entidades públicas.

De acordo com o World Bank, no mundo, são cerca de 1 bilhão de pessoas que não possuem qualquer forma de identificação. Na América Latina, apenas 33,8 milhões estão identificadas digitalmente. O prejuízo médio total por vazamento de dados em 2020 chegou a US$ 3,86 milhões. Além disso, o Brasil é o segundo país do mundo com mais fraudes de identidade e 6,3% das transações realizadas no país são oriundas de Identity Spoofing (quando alguém assume a identidade de outra pessoa para cometer fraude).

Acesse o material completo.

Gestão de risco cibernético cada vez mais difícil

Os métodos de prevenção à fraude que serão menos eficazes são:

  • os baseados em informações estáticas;
  • a verificação de identidade no onboarding;
  • a validação de endereço com documento comprovante de residência;
  • a força de vínculo de variáveis informadas pelos clientes (CPF, e-mail, telefone, CEP);
  • a verificação de identidade por atendentes em call centers;
  • o reconhecimento facial sem liveness detection (por meio de foto);
  • as senhas de uso único por SMS;
  • as senhas em geral; e
  • as Perguntas de Conhecimento – Knowledge-based authentication (KBA).

Após os vazamentos de dados de 2021, todos esses métodos de prevenção ficaram altamente comprometidos.

Sobretudo, porque os fraudadores têm um número de informações e dados pessoais que, aliado a práticas de engenharia social, tornam mais vulneráveis e, muitas vezes, insuficientes os métodos de autenticação de identidade atuais.

A aposta é a evolução da tecnologia para tornar mais seguros os processos de autenticação da identidade de usuários, funcionários e clientes.

Um processo que já vinha ocorrendo, mas que foi acelerado pela recorrência do vazamento de dados nas empresas e em órgãos e instituições governamentais, especialmente os de 2021.

As empresas estão dando prioridade à facilidade de uso e à segurança. Ou seja, novos métodos de prevenção a fraudes devem oferecer e comprovar altos níveis de complexidade e de dificuldade para serem burlados.

Imunidade contra vazamento de dados

Só para ilustrar, um desses novos métodos é a biometria comportamental por localização. Segundo a Incognia, essa tecnologia é imune a vazamento de dados.

Ao utilizar a força de sinais de localização e sensores de movimento do dispositivo móvel, constrói um fingerprint (impressão digital) de localização para cada usuário baseado no comportamento de localização, que é único.

Essas informações são encriptadas, hasheadas (resumidas). Assim, permitem verificação e autenticação em tempo real de usuários confiáveis e detecção de fraudadores.

Como resultado, possibilita aumentar a receita, mediante um mais efetivo processo de aprovação de clientes legítimos. Além disso, reduz custos associados à fraude e revisões manuais.

Novamente, o real valor da tecnologia para as empresas: aumentar o número de vendas e reduzir custos.

Segundo informa, com sua tecnologia, a abertura de novas contas em banco de varejo aumentou em 52% a aprovação automática. Em app de fintech, alcançou 99,9983% de assertividade no processo de aprovação de logins.

O fim dos dados estáticos melhora a segurança da informação

Quando ocorre o vazamento de dados estáticos, não há mais o que fazer. Pois, são bastante utilizados por fraudadores, uma vez que os métodos de prevenção que utilizam dados estáticos apresentam eficácia e proteção inferiores.

É por isso que vazamentos sem precedentes, como os registrados no Brasil em 2021, irão mudar radicalmente a forma como empresas e governos tratam segurança e ferramentas de prevenção à fraude.

Dados estáticos apresentam mais fragilidade, uma vez que, em posse de fraudadores, não podem ser alterados e, ao mesmo tempo, não há como assegurar a legitimidade de quem está fornecendo tais informações.

Dados dinâmicos são mais confiáveis, já que são mais difíceis de copiar e adulterar. Quando são baseados em comportamento, são constantemente atualizados, de acordo com o perfil de localização e atividades dos usuários.

Acesse o material completo.

Privacy by Design caminha junto com a LGPD

A evolução dos temas relacionados à privacidade e à segurança digital, coloca em perspectiva os avanços com a Lei Geral de Proteção de Dados (LGPD) e a aceleração da atividade regulatória no Brasil, por meio da Autoridade Nacional de Proteção de Dados (ANPD).

Em entrevista recente à Forbes Brasil, Adriana Aroulho, CEO da SAP Brasil, destacou que a agenda corporativa, em 2022, tem segurança de dados como um dos itens prioritários.

“Com certeza, a maneira como as empresas lidam com os dados mudou e está na ordem do dia”, destacou a executiva.

As empresas estão incorporando novas práticas, processos e conceitos de gestão que incluem privacidade e segurança como prioridade, complementa Yasodara Córdova, Principal Privacy Researcher da unico.

“Grandes companhias já pesquisam e desenvolvem tecnologias para maior privacidade aos usuários. Além disso, está acontecendo uma revolução silenciosa vinda de startups, as privacy techs – que desenvolvem soluções de ponta em privacidade e oferecem às grandes empresas”, explica.

Mas, o que é Privacy by Design?

De acordo com Yasodara, Privacy by Design é um conceito que “integra considerações sobre a privacidade desde o início do desenvolvimento de produtos, serviços, projetos, processos, práticas, tecnologias e infraestruturas. O objetivo é garantir privacidade e permitir que os indivíduos tenham controle sobre seus dados pessoais, o que consequentemente dá uma vantagem competitiva às organizações que adotam a metodologia”.

O conceito já deu origem a uma nova indústria de tecnologia, a PrivacyTech. Um nicho de mercado que deve crescer mais de 40% até 2028.

O impacto da LGPD na cultura de dados

Quando o tema é a Lei Geral de Proteção de Dados (LGPD), as empresas ainda estão se adequando e mapeando os gaps de privacidade. Privacidade e Segurança, agora, são parte de qualquer negócio, para além da obrigação legal. Quem não buscar conhecimento e inovação nessa área, aos poucos, será substituído.

A LGPD trouxe uma maior segurança jurídica sobre o tratamento dos dados, à medida que fornece mecanismos para que o titular tenha um maior controle sobre quais dados são coletados e como são utilizados.

A lei nivelou o campo para que todos tivessem um ponto de partida em privacidade. O desafio é ir além da regulação e oferecer privacidade como diferencial competitivo.

A criptografia é o futuro da privacidade e o grande alicerce para ir além da LGDP nas empresas.

Acesse o material completo.

Tendências e principais desafios em cibersegurança

As empresas que se mantêm protegidas, por certo, estão atentas às novidades, tendências, novas ameaças e às ferramentas para a gestão e controle do acesso à internet e da segurança de dados mais avançadas.

Os principais desafios e tendências em cibersegurança são:

  • expansão do cenário de ameaças;
  • escassez de habilidades e de especialistas em cibersegurança;
  • conformidade regulatória;
  • aumento de ataques de engenharia social;
  • foco em vulnerabilidades na nuvem;
  • aumento da adoção da Rede Zero-Trust; e
  • atualização em 5G e segurança IoT.

Os ataques cibernéticos têm afetado a reputação e a receita das empresas. Portanto, é importante promover uma cultura de segurança e incorporá-la a cada processo.

Empresários, profissionais de TI e gestores devem estar cientes das tendências de segurança cibernética e trabalhar para manter a segurança em suas empresas.

Acesse o material completo.

10 tendências de segurança e risco cibernético

Além das já conhecidas ameaças cibernéticas, novos riscos cibernéticos e desafios de segurança se farão presentes em 2022. Aqui estão algumas das principais tendências.

1. Ataques ransomware

O ransomware dividiu o cenário de ameaças com o vazamento de dados, em 2021. Não só a natureza direcionada dos ataques, como também a crescente sofisticação dos agentes de ameaças, resultou em grandes perdas para seguradoras e organizações em todo o mundo.

2. Aceleração da atividade regulatória de incidentes de segurança

Internacionalmente, 2021 viu a Lei de Proteção de Informações Pessoais da China entrar em vigor, as penalidades na Lei Geral de Proteção de Dados Pessoais do Brasil se tornaram aplicáveis ​​e a decisão final de implementação da UE sobre cláusulas contratuais padrão.

O tamanho e o escopo da atividade regulatória provavelmente continuarão a aumentar. A partir de 2022, veremos a introdução de novos regulamentos, bem como alterações, regulamentos de apoio, ajustes e avisos relacionados a muitas dessas leis recentemente promulgadas.

3. Desafios do serviço de nuvem

À medida que mais empresas e processos migram para soluções baseadas em nuvem, os cibercriminosos procurarão maneiras de explorar e se infiltrar.

Contudo, a mudança para uma solução baseada em nuvem não significa que as empresas deixam de ter que lidar com segurança.

É um pensamento impróprio. Embora um provedor de nuvem ofereça alguma segurança, ainda cabe às empresas adotar medidas de segurança adicionais.

4. Ameaças crescentes de tecnologia operacional

Com a aceleração da transformação digital, veio a convergência da tecnologia operacional (TO) e da tecnologia da informação (TI). Agora, hardware e software de computador são usados ​​para gerenciar equipamentos e sistemas operacionais.

As vulnerabilidades em ambientes de TO não podem ser negligenciadas nem ignoradas. Afinal, setores estratégicos de infraestrutura dependem fortemente da TO (energia, indústria, manufatura, logística, petróleo e gás, telecomunicações e gerenciamento de serviços públicos).

5. Cadeia de fornecimento em risco

Ataques direcionados contra várias cadeias de suprimentos criam grandes turbulências. A despeito de atingirem uma grande organização, resultam em destruição substancial porque muitas outras dependem da organização-alvo.

Os cibercriminosos continuarão implantando essa estratégia, que já provou ser muito lucrativa – as interrupções na cadeia de suprimentos continuarão ao longo de 2022.

6. Faltam talentos em segurança cibernética

Recrutar e reter os melhores profissionais de segurança cibernética para enfrentar os desafios apresentados pelo atual cenário de ameaças cibernéticas, certamente, será um desafio empresarial significativo a partir de 2022.

Em 2021, havia cerca de 4,19 milhões de profissionais de segurança cibernética em todo o mundo. Um aumento de mais de 700 mil em relação a 2020, de acordo com o 2021 Cybersecurity Workforce Study do International Information System Security Certification Consortium.

Apesar desse rápido crescimento na força de trabalho de segurança cibernética, o estudo também observa que “a demanda global por profissionais de segurança cibernética continua superando a oferta”.

Além disso, a segurança cibernética não é mais um risco de tecnologia da informação ou segurança da informação – é um risco de governança corporativa.

7. Confiança no aprendizado de máquina e inteligência artificial

Ao mesmo tempo em que muitas empresas começaram a adotar o uso de soluções automatizadas, outras investem em inteligência artificial e aprendizado de máquina para dar suporte às funções operacionais e de negócios. Parte disso parece ser impulsionada pela pandemia do covid-19.

Embora a automação e o aprendizado de máquina existam há algum tempo, são tecnologias relativamente novas. Por isso, podem surgir problemas com codificação, configuração incorreta, testes insuficientes e conflitos com outros sistemas e plataformas.

À medida que mais empresas avançam em direção a soluções automatizadas, os riscos de segurança cibernética devem ser gerenciados de forma adequada e eficaz.

8. Cibersegurança melhora consciência e cultura contra vazamento de dados

É difícil quantificar financeiramente os danos causados ​​cibercriminosos nos últimos anos. Mas o impacto negativo que esses ataques tiveram sobre indivíduos, empresas e entidades públicas é imenso.

Por outro lado, um impacto positivo do atual ambiente de risco cibernético é uma maior conscientização sobre a necessidade de atenção, estratégias de gerenciamento de risco e resiliência empresarial.

Em uma pesquisa de 2021, o Gartner descobriu que 88% dos conselhos corporativos, agora, veem a segurança cibernética como um risco comercial.

9. Mais colaboração para evitar o vazamento de dados

O mundo digital e digitalizado tem sido historicamente considerado um problema de TI. Mas um relatório recente publicado pelo J.P. Morgan International Council observou que “o cibernético é a arma mais perigosa do mundo – política, econômica e militarmente”.

Então, combater e mitigar riscos e o vazamento de dados só podem ser realizados com responsabilidade compartilhada entre empresas, funcionários e clientes.

10. Mercado de seguros contra incidentes de segurança

Os segurados e potenciais compradores de seguros podem esperar que o mercado de seguros cibernéticos permaneça tenso em 2022.

Porque a alta frequência e severidade substancial nos sinistros como o vazamento de dados, juntamente com uma maior atividade de fiscalização legislativa e regulatória, fizeram com que os mercados de seguros cibernéticos exigissem certos controles mínimos para qualificação de seguro, limite de cobertura e redução de capacidade e limites.

À medida que a compreensão das causas das perdas pelas seguradoras se aprofunda, os requisitos de subscrição evoluirão. No entanto, a exigência de controles fortes não mudará, mesmo que possamos ver os preços começarem a diminuir no final de 2022 ou em algum momento de 2023.

Acesse o material completo.

O preço e o valor de soluções e tecnologias contra incidentes de segurança

A forma como cada empresa trata informações sensíveis, sigilosas ou pessoais sob sua responsabilidade e as protege contra vazamento de dados, é um diferencial que as tornam preferíveis (ou não) para clientes e usuários.

Empresas digitalmente seguras são mais produtivas e lucrativas. Sem dúvida, crescem mais e se destacam frente à concorrência. De fato, um valor inestimável em um cenário cada vez mais competitivo.

Empresas vulneráveis e desprotegidas, onde não existem políticas e processos para evitar ou lidar com vazamento de dados, sem dúvida, correm grandes riscos e se tornam alvos preferenciais para cibercrimes.

Exatamente por isso, é curioso perceber que empresários, profissionais de TI e gestores ainda deixam em risco suas empresas. Verdadeiras incubadoras de todo tipo de incidente de segurança. Afinal de contas, já vimos que, na maior parte das vezes, o vazamento de dados não é intencional, mas tem o fator humano como elemento chave.

Com toda a certeza, após essa explicação inicial, fica mais fácil compreender o preço da desinformação e do despreparo e o valor da prevenção e proteção contra vazamento de dados.

Os principais benefícios da prevenção contra vazamento de dados

Informação e prevenção são palavras-chave contra o vazamento de dados. Para evitar prejuízos e resguardar a reputação, as empresas precisam estar preparadas.

Um processo que não precisa ser difícil nem complexo. Uma vez que o mercado oferece soluções simples, úteis e acessíveis.

Sem dúvida, prevenir incidentes de segurança é mais eficiente quando a gestão e controle do acesso à internet é aliada da segurança da informação e dos processos de compliance contra vazamento de dados.

Na prática, além da prevenção, as melhores soluções do mercado têm tecnologias que contribuem para melhorar os indicadores de produtividade e de lucratividade. Basta pesquisar e comparar.

Lumiun Box é excelente para prevenir o vazamento de dados. Clique aqui e descubra como ele pode ajudar sua empresa. Certamente, é a solução que oferece os diferenciais e as facilidades mais efetivas contra vazamento de dados.

Assine nossa newsletter semanal e receba mais notícias e materiais.

Posts Relacionados