Um vazamento de dados pode ser devastador para qualquer organização, mas quais suas reais consequências?
A gente já falou bastante de vazamento de dados, também conhecidos como data breach, por aqui. Especialmente em nossa última campanha envolvendo guerras cibernéticas.
Mas o assunto é tão preocupante que sempre retorna em nossas campanhas.
E se você quer saber ainda mais sobre LGPD, não deixe de conferir nosso principal artigo sobre o assunto.
Um data breach é basicamente a perda involuntária de informações, as quais podem ser sensíveis ou não, podendo ter consequências variáveis de acordo com o que foi exposto.
O grande problema aqui não é tanto o que foi exposto imediatamente, mas sim, o que foi coletado em momentos não identificados, ou ainda, as pessoas que armazenam os dados expostos em outros lugares, como a deep web.
Um guia de implementação da LGPD
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
O vazamento de dados e suas principais consequências para empresas
Dentro da LGPD existe a definição do que é considerado um “dado sensível” ou não, e esse fator poe fazer diferença no impacto causado pelo vazamento de dados, isso porque um dado sensível pode revelar informações relevantes sobre uma pessoa.
A empresa de segurança americana “The AME group” listou cinco das principais consequências sofridas por empresas que sofrem com o vazamento de dados, de maneira aleatória.
A fim de organizarmos as informações, decidimos reproduzir as consequências em uma ordem de impacto que fizesse mais sentido:
- Danos à reputação da marca
Toda empresa luta para que sua marca seja reconhecida em seu mercado de atuação como a melhor, e uma perda de danos é algo que pode rapidamente prejudicar a reputação já construída. Esse tipo de ocorrência terá uma visibilidade ainda maior com a LGPD, incluindo todas as consequências adicionais.
- Furto de propriedade intelectual
Nenhuma empresa quer ter seus próximos lançamentos expostos antes da hora, ou seu planejamento futuro divulgados na rede de internet, mas o furto da propriedade intelectual, e por aqui incluímos dados importantes para a empresa.
- Cibervandalismo
Alguns criminosos podem ir além dos ataques explícitos contra as empresas e implementar códigos e informações maliciosas na vítima, as quais não são descobertas imediatamente e podem causar constrangimentos futuros. Isso é chamado de cibervandalismo, pois a intenção maior gira em torno do ano de “sacanear”.
- Queda nos Lucros
Com a reputação da marca comprometida, é bem provável que os resultados dos próximos anos não sejam a mesma coisa, ao menos até a empresa ser capaz de se recompor, e com isso existe grande possibilidade de queda nos lucros das empresas que sofrem com isso em relação a períodos semelhantes anteriores.
Estima-se que isso ocorra em cerca de 29% das empresas afetadas por um vazamento de dados, e desse número, mais de 38% pode sofrer prejuízos superiores a 20%.
Qual a velocidade de um vazamento de dados
Quanto tempo leva para uma empresa construir uma presença relevante no mercado?
Embora as respostas para a pergunta acima possam variar bastante, o mesmo não é aplicado ao título desse tópico, pois na verdade, um vazamento de dados pode ocorrer tão rápido quanto o tempo que você tomaria lendo este artigo.
Isso mesmo.
Um vazamento de dados planejado pode ocorrer em apenas alguns minutos, a ação rápida de cibercriminosos é necessária para garantir que o alvo não tenha tempo suficiente para responder ao ataque.
Pode ser o tempo de você ir buscar um café e retornar a sua mesa de trabalho.
Estudos da CNBC, realizados ao longo de 2016, indicam que cerca de 93% dos ataques hackers bem sucedidos ocorreram em menos de um minuto, e cerca de 80% deles não foram reconhecidos imediatamente. E isso sem contar os possíveis zero-days.
Já uma outra pesquisa do mesmo ano, desta vez da BusinessInsider, revela que executivos já consideravam a possibilidade de pequenos ataques contra suas empresas algo preocupante.
E olhando o cenário atual, de pelo menos 4 anos depois, aprendemos mais uma vez que a melhor maneira de se proteger contra ataques cibernéticos e se prevenindo de ameaças antes mesmo de elas representarem um grande perigo.
O vazamento dados e a classificação de cada um
A política de segurança da informação de uma empresa serve como documento para definir os níveis da classificação das informações e como elas devem ser utilizadas pelos colaboradores.
De maneira geral, não existe uma regra específica para essa classificação, sendo algo totalmente personalizado de acordo com as necessidades de cada gestor, que pode considerar determinadas informações como relevantes. Mas quando não existe nada em específico que o profissional responsável queira detalhar, é possível começar com a seguinte referência:
- Público — Informações que podem ser disponibilizadas e acessíveis a qualquer pessoa.
- Interno — Informações que podem ser acessadas apenas por colaboradores da empresa.
- Confidencial — Informações acessíveis a apenas um grupo de pessoas autorizadas.
- Restrito — Dados acessíveis apenas por pessoas pré-definidas.
O vazamento de dados e o impacto da LGPD nas sanções e penalidades
Em nosso mais recente “Cybertalks”, conversamos com o José Anastácio, engenheiro de produto da Compugraf, sobre as principais sanções e penalidades que chegam com a vigência da LGPD.
Também separamos uma série de artigos na semana passada para nos aquecer sobre o tema:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.
