por Vinícius de Sordi Vilela
As empresas precisam investir em cibersegurança a fim de protegerem o seu ativo, haja vista o crescente número de ataques virtuais praticados por cibercriminosos, especificamente em face daquelas empresas que detêm uma grande quantidade de dados. De acordo com a empresa de soluções de cibersegurança Fortinet, com base nos dados do FortiGuard Labs, indica que o Brasil foi o segundo país mais atingido da América Latina em 2022, com 103,16 bilhões de tentativas de ataques cibernéticos, ficando atrás apenas do México, com 187 bilhões de tentativas de ataques cibernéticos.
Constatou-se um aumento de 16% com relação ao ano anterior (88,5 bilhões) e a tendência é aumentar, haja vista o aumento de transações virtuais e a imersão de um maior número de pessoas nesse ambiente virtual. Segundo o Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2022 na América Latina, os principais alvos dos cibercriminosos são instituições de telecomunicação sem fio (33,5 mil casos) e telecomunicação com fio (10,05 mil casos) brasileiras, sendo certo que outros setores, como servidores de processamento de dados (7,5 mil), agências e corretoras de seguros (7,07 mil) e empresas locais de transporte de cargas (dois mil) também atraem a atenção dos grupos criminosos.
Observa-se que os cibercriminosos vêm se aperfeiçoando, fazendo com que as empresas estejam preparadas para lidar com referidos ataques cibernéticos a seus ativos a fim de protegê-los, em especial, os dados pessoais de seus clientes. E a implementação de uma política de cibersegurança empresarial rígida, por meio de uma equipe multidisciplinar, uma vez que envolve não apenas a área de T.I., mas também o corpo jurídico, vem se tornando imprescindível nos dias atuais, até mesmo por uma exigência legal – a Lei Geral de Proteção de Dados.
Assim, diante da ocorrência de inúmeros ataques cibernéticos, em específico, via ransomware, no qual, sucintamente, os cibercriminosos tomam posse dos arquivos da empresa fazendo com que suas atividades fiquem paralisadas até que haja o pagamento de um resgate, geralmente em criptoativo, sem que algum software consiga restaurar o sistema e devolvê-lo, certamente a empresa estará em sérias dificuldades.
Em razão de tal, a prevenção sempre foi o melhor remédio para todos os males, por isso a importância de possuir uma equipe multidisciplinar especializada, a fim de evitar a ocorrência de tais ataques cibernéticos, assim como comprovar, perante as autoridades competentes e titulares de dados pessoais, a idoneidade das medidas preventivas tomadas pela empresa a fim de proteger informações confidenciais de seus clientes, notadamente, os dados pessoais/dados pessoais sensíveis das pessoas físicas, assim como, na hipótese da ocorrência de um ataque cibernético, apresentar um plano de resposta a incidentes de segurança de dados capaz de mitigar os danos.
Vinícius de Sordi Vilela é advogado, especialista em Direito Digital e Proteção de Dados. É mestre em Direito e professor universitário.
Os artigos assinados representam a opinião do(a) autor(a) e não o pensamento do DJ, que pode deles discordar
Deixe uma resposta