RISCOS CIBERNÉTICOS – O QUE SÃO
São, essencialmente, aqueles susceptíveis a qualquer ataque cibernético, fenômeno que vem atingindo, cada vez mais, países do mundo inteiro numa escalada impressionante! Essa guerra virtual é capaz de causar estragos financeiros e de reputação gigantescos às empresas, principalmente àquelas que trabalham com dados pessoais e financeiros de terceiros.
Antigamente o risco de um cyber attack era irrisório, pois não havia a quantidade de mídias disponíveis atualmente. Hoje as empresas estão nas redes sociais e em diversos dispositivos, como computadores, tablets e celulares, aumentando exponencialmente esse tipo de risco. O aumento do volume de dados motivou uma migração massiva à nuvem, onde há muitos pontos de vulnerabilidade explorados ininterruptamente pelos hackers, que conseguem, em questão de minutos, extrair dados extremamente valiosos. E, pior, as empresas normalmente só se dão conta do problema quando o estrago já está feito e as perdas, normalmente imensas, já são irreversíveis!
DADOS SÃO O “NOVO PETRÓLEO”
Na era digital, os dados converteram-se no grande patrimônio das empresas, gerando a necessidade de conferir-lhes algum grau de proteção jurídica e regulação que garantam transparência e apliquem os preceitos constitucionais do direito à vida privada. Globalmente, o tema proteção de dados vem sendo tratado há mais de 40 anos e sofre atualizações recorrentes, configurando-se num salto qualitativo irreversível nas relações de transparência que desde sempre deveriam ter pautado as interações sociais, principalmente entre empresas e cidadãos. No Brasil, a LGPD – Lei Geral de Proteção de Dados Pessoais (nr. 13.709 de 14/08/18) dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965 (Marco Civil da Internet). Sua abrangência cobre um amplo espectro de questões, tais como:
- Necessidade de Consentimento Explícito do Titular dos Dados
- Direito de Acesso do Titular
- Direito do Titular À Exclusão dos Dados
- Notificação Compulsória sobre Vazamentos
- DPO (Data Protection Officer) Obrigatório
- ROP (Required Organizational Pratices)
- Portabilidade dos Dados
- Privacidade Desde a Concepção
- Multas e Outras Sanções
- Abrange Todas as Empresas que Coletem Dados no Território Nacional
CENÁRIO DAS AMEAÇAS
Os principais riscos costumam se originar de intervenções ou interações com:
- Fornecedores
- Redes Sociais
- Funcionários Desonestos / Negligentes
- Hackers / Cyber-Terrorismo
- Práticas Frágeis De Segurança
COBERTURAS DISPONÍVEIS
- Perda de Ativos Digitais
- Lucros Cessantes / Desp Operacionais
- Ciberextorsão (2017: US$ 300 Bi – 2021: US$ 6 Tri)
- Investigação Administrativa
- Perícia Forense
- Notificação e Monitoramento
- Restauração e Recuperação De Dados
- Preservação de Conteúdos Eletrônicos
- Segurança da Rede
- Violação de Privacidade
- Multas e Custos de Defesa
- Recuperação da Imagem Organizacional