Confira os principais temas abordados no Mind The Sec São Paulo 2019

No último mês, ocorreu a 5ª edição do Mind The Sec São Paulo 2019, a maior conferência corporativa sobre segurança da informação na América Latina. O evento foi no hotel Grand Hyatt, na zona oeste da capital.

A Lei Geral de Proteção de Dados foi o foco das discussões que, já na abertura, foi citada por Anderson Ramos — CTO da Flipside, organizadora da MTS —, como um desafio para o modo como empresas lidam com privacidade digital e proteção de dados dos consumidores. Ele afirmou que terão êxito aqueles que tratarem o tema como uma oportunidade de negócios o quanto antes.

Os dois dias de evento foram repletos de palestras de experientes profissionais que acompanham o amadurecimento cibernético. Entre temas abordados, estava a importância de investir na conscientização do fator humano, desconstruindo o pensamento popular de não se ter nada a esconder e por isso não se importar com a segurança de dados, pois o enraizamento desta cultura reflete diretamente nos cuidados que são levados ao ambiente corporativo. Além disso, cada mínima informação pessoal que cedemos possibilita a criação de nosso perfil completo e isso afeta nosso cotidiano, em questões de direcionamento de conteúdo, consumo, incluindo exposição. 

Conscientizar este fator, de modo ideal, demanda considerar as particularidades de seu negócio e de seus funcionários. É importante segmentar os públicos, direcionar mensagens e simular situações de risco, garantindo um aprendizado didático e que tenha a prática como base, o que garantirá métricas de otimização de treinamentos. Não podemos tomar ações pontuais, este processo requer trabalho contínuo e gradual.

  Outro fator abordado foi o significativo aumento da busca por projetos relacionados à LGPD. A obrigatoriedade da lei traz uma perspectiva de ação que remove a estagnação sobre o que antes era somente ideais de boas práticas, possibilitando optar, ou não, pela implementação. A cobrança do governo traz a necessidade iminente da execução, ademais de exigir demonstração e prova das medidas de segurança e da capacidade de respostas perante a entidade. 

No nível jurídico do tema, a abordagem dos palestrantes destacou como necessário o entendimento preciso de pontos chave da regulamentação. Ter a nítida percepção de que quaisquer dados que circulem na empresa, sejam eles de clientes, colaboradores ou externos, tendo sido coletados via fone, e-mail, aplicativos etc., precisam estar em conformidade com a lei, tanto as informações adquiridas atualmente quanto as colhidas há 10 anos ou mais.

Além disso, tratativas acerca do Data Protection Officer (DPO) como a gestão do consentimento, a agilidade na administração das requisições de usuários e a precisão em plano de respostas aos mais diversos tipos de incidentes também estiveram em destaque. Embora o DPO não tenha papel obrigatório pela última atualização da lei, tratam-se de medidas fundamentais para o êxito de qualquer empresa.

Abordagens do General Data Protection Regulation (GDPR) — lei similar a nossa instaurada na União Europeia —, trouxe exemplos de marcas multadas no continente. A exemplo, uma companhia aérea penalizada (por um órgão regulador britânico) ao pagamento de 183 milhões de libras pelo vazamento de informações confidenciais de 500 mil clientes em 2018.  Outro caso foi o de uma rede de hotéis que pagou 100 milhões de euros devido a um incidente ocorrido com o antigo sistema de uma filial.

Outro ponto explanado no evento é a transformação digital que circunda todos os setores de uma empresa, obrigando-os a digitalizar-se. Deste modo, evitar incidentes se torna uma tarefa que cada vez mais árdua, visto que as ameaças digitais crescem a cada dia. Para agravar, há dificuldade de encontrar profissionais especializados na área de segurança. Muitas vezes, é preferível não ter a vaga preenchida do que contratar a pessoa errada. Como desafio, fica a necessidade de identificar talentos para o setor, além dos investimentos na capacitação e educação dos funcionários, o que arrebatará os prodígios.

Quer saber como o fator humano pode afetar na segurança da sua empresa? Confira nesse artigo no qual falamos um pouco mais sobre Phishing.