Por Fernando Abdelaziz
Quando estamos falando de incidente de segurança da informação, a pergunta não é e se, mas quando haverá um incidente de segurança na sua empresa. É um destino inevitável para todos que estão conectados na rede, afinal quem está na rede, está em risco. Tanto é que, nos últimos meses, ainda mais aqui no Brasil, diversos ataques cibernéticos foram realizados, tendo como alvos desde uma loja de roupas no shopping center, redes de laboratórios e clínicas e até mesmo o Governo Federal e o Poder Judiciário.
O aumento acelerado dos números de casos, por óbvio que não ocorre sem razão. É um reflexo da forte digitalização das organizações nos últimos anos, que foi acentuada em razão das adaptações abruptas impostas pela pandemia da Covid-19, como foi o caso da adequação das operações ao trabalho remoto. Assim, em um contexto como esse de mudanças rápidas e não planejadas, não haveria como não ocorrer a exposição de eventuais vulnerabilidades técnicas e práticas relacionadas à segurança da informação.
Agora, com a entrada em vigor da LGPD, a necessidade de cuidados frente a uma realidade como a em que vivemos impõe cuidados redobrados. Sob pena de violações à nova legislação e as consequentes sanções administrativas, as empresas têm que planejar ações preventivas para estarem preparadas para o ocaso da segurança da informação.
Logicamente, o investimento na área técnica é fundamental para que cada organização reduza seus riscos. Mas, nada se mostra mais essencial do que a implantação de um programa institucional de governança de privacidade e a consequente estruturação de um plano de resposta a incidentes de segurança, que estipulará os procedimentos a serem adotados em eventuais ocorrências e determinará o modo de agir para remediar da melhor forma possível os prejuízos resultantes.
Isso porque, em um cenário caótico como de um incidente de segurança, nada pior do que não saber o que fazer, quando fazer e como fazer. No calor do momento, dificilmente a melhor resposta será dada e os prejuízos somente escalarão vertiginosamente.
Um plano de resposta a incidentes, portanto, é indispensável para qualquer empresa com um plano de continuidade de negócios estruturado e uma vantagem competitiva sem medidas, face a um cenário como o brasileiro, em que ainda há baixa adesão das empresas às boas práticas que são demandadas pela LGPD.
Advogado. Especialista em Direito Digital e Proteção de Dados.