Para os profissionais de TI, assuntos como gestão de riscos da informação, privacidade e ética no uso de dados não são novidade. Entretanto, com o desenvolvimento de outras pautas relevantes, como a da implementação da LGPD e a transformação digital acelerada, principalmente em decorrência da pandemia, dominar esses conceitos passou a ser cada vez mais necessário nas carreiras da área, com significativo impacto na rotina das organizações.
Empresas que possuem bases estruturadas de privacidade e ética de dados, tendo a tecnologia da informação como parceira, usufruem de uma série de benefícios em relação àquelas que não se preparam para o novo cenário digital, que conta, sobretudo, com usuários mais atentos a como os negócios utilizam suas informações. “Afinal, o que fazem com meus dados?”.
Além disso, com o aumento exponencial do mercado digital nos últimos anos e com a forte migração das transações e relações sociais/cotidianas para a nuvem, os cibercrimes também têm a oportunidade de expandir e se sofisticar.
Segundo o Relatório de Defesa Digital da Microsoft, entre julho de 2022 e junho de 2023, os ciberataques atingiram 120 países, com a sintetização de cerca de 65 trilhões de sinais por dia. O estudo ainda aponta, em média, 4 mil ameaças de autenticação de identidade bloqueadas por segundo somente no último ano. Ou seja, privacidade, ética e adequação no uso de dados, além de campos em ascensão na TI, são a demanda do presente e do futuro dentro das empresas. Nessa perspectiva, o aprimoramento de tecnologias emergentes, tal qual a inteligência artificial (IA), junto com a especialização humana, surge como uma alternativa para enfrentar desafios cada vez mais complexos.
“A inteligência artificial será um componente crítico da defesa bem-sucedida. Nos próximos anos, a inovação na defesa cibernética baseada em IA ajudará a reverter a atual onda crescente de ataques cibernéticos”, ressalta Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft, na quarta edição do relatório anual citado anteriormente.
É importante destacar também que, embora a IA possa ser um mecanismo de auxílio ao combate do universo do cibercrime, todas as demais tecnologias carregam consigo dilemas éticos que devem ser observados com cautela.
Continue esta leitura conosco e descubra como se tornar um expert em privacidade, ética no uso de dados e segurança da informação.
Por que é importante que empresas e profissionais de TI se especializem em privacidade e ética no uso de dados?
Ter um olhar cuidadoso para a privacidade e ética no uso das tecnologias, sobretudo as relacionadas com o tratamento de dados, é uma demanda urgente dos negócios.
As novas dinâmicas sociais, que se destacaram com a transformação digital acelerada pela pandemia de Covid-19, não só exigem um posicionamento das organizações diante do uso da cadeia de dados, como enfraquecem empreendimentos que combatem a aplicação de políticas de transparência em suas operações.
A partir de 2020 e da necessidade de distanciamento social, a digitalização das empresas e das transações cresceu de forma exponencial. De acordo com a 33ª edição da Pesquisa Anual sobre o Mercado Brasileiro de TI e Uso nas Empresas, divulgada pela FGV, por exemplo, a antecipação do processo de transformação digital por causa dos contornos da crise sanitária foi o equivalente ao esperado para o período de um a quatro anos.
Na época, computadores, notebooks, tablets e smartphones superaram, somados, a expressiva marca de 447 milhões de unidades no país. Ou seja, a demanda por redes e soluções digitais cresceu. Com isso, foi preciso viabilizar novos modelos de negócios, einvestir em TI nas empresas representou uma das alternativas para fazer isso.
Diante de tantas mudanças, as empresas passaram a ser cada vez mais confrontadas com a demanda de adaptação a uma política de uso e tratamento de dados adequado. Afinal, eles apresentavam-se em quantidades inéditas e impressionantes.
Assim, ao optarem por caminhar com as transformações do contexto, priorizando processos, ações, planejamento estratégico e indicadores voltados para a ética, a transparência e a proteção de dados, as empresas gozam de inúmeras vantagens, como:
- Fortalecem a conexão com os usuários, demonstrando um compromisso genuíno com a proteção de suas informações;
- Estabelecem uma relação mais próxima e de confiança com a base de usuários, fomentando a lealdade e a satisfação;
- Enfatizam a transparência nas práticas comerciais, evidenciando o compromisso ético da empresa;
- Comunicam, de maneira clara, as políticas de privacidade, proporcionando aos usuários uma compreensão abrangente sobre como suas informações são tratadas;
- Reforçam a reputação da marca, tornando-a uma escolha confiável para parcerias comerciais;
- Garantem a integridade e a segurança dos dados compartilhados com parceiros e fornecedores, estabelecendo uma base sólida para colaborações estratégicas;
- Evitam possíveis penalidades legais e multas por causa da falta de conformidade com as normativas de privacidade;
- Mitigam riscos jurídicos associados ao manuseio inadequado de informações, prevenindo custos desnecessários.
Além dos benefícios previamente mencionados, o reconhecimento e a ênfase na privacidade e ética na segurança da informação resultam na preservação de ativos valiosos dos negócios, tanto internos quanto externos, mitigando gastos com redução de danos e respostas a incidentes.
Nesse contexto, torna-se indispensável contar com setores de TI altamente sistematizados e focados no contínuo desenvolvimento dos princípios de segurança da informação e em sua diferenciação entre privacidade e proteção de dados.
| ❗Você também pode gostar – Cloud storage: o que é e qual sua importância para o cenário de dados atual? |
Qual a diferença prática entre privacidade, proteção de dados e segurança da informação?
Ao nos aprofundarmos na essência da “privacidade, proteção de dados e segurança da informação”, é crucial que compreendamos como esses conceitos se entrelaçam e, ao mesmo tempo, se distinguem em práticas cotidianas da TI.
A privacidade, como destacado anteriormente, associa-se aos direitos individuais em um mundo digital, tendo a LGPD (no Brasil) como sua lei guardiã. Imagine-a como a fronteira que permite aos usuários determinar quem pode acessar suas informações e como elas podem ser utilizadas. No contexto corporativo, respeitar a privacidade implica estabelecer políticas claras e transparentes, que informam aos usuários como suas informações serão tratadas.
Enquanto isso, a proteção de dados materializa os princípios de privacidade, envolvendo a implementação de medidas técnicas e organizacionais para garantir a segurança dessas informações sensíveis. É o caso, por exemplo, da criptografia, de controles de acesso rigorosos e das políticas de retenção de dados, que refletem o compromisso com a integridade e a confidencialidade.
Por fim, a segurança da informação assume o papel de um escudo que protege não apenas os dados, mas toda a infraestrutura digital, sendo, por isso, tão fundamental nas empresas. Ela abrange controles como firewall, detecção de intrusões e gestão de risco e continuidade, para garantir a constância operacional e a resistência a ataques que possam comprometer não apenas informações, mas o funcionamento da organização.
O entendimento prático desses conceitos contribui para a construção de uma abordagem holística em TI.
Seja para fornecer suporte eficaz aos usuários em suas necessidades de privacidade e proteção de dados, seja para resguardar os ativos mais preciosos de uma empresa, o profissional de TI desempenha um papel estratégico, sendo o responsável por perfectibilizar as ações e políticas de proteção e por estruturar uma segurança da informação eficiente.
E como identificar a efetividade da segurança da informação de um negócio? É o que vamos destrinchar agora.
| ❗Você também pode gostar – Governança corporativa: princípios e boas práticas para adotar em 2024. |
O que é segurança da informação e para que serve?
Detalhando o que conversamos anteriormente, “segurança da informação” refere-se ao conjunto de ferramentas e estratégias digitais que garantam a seguridade dos dados de uma empresa no mundo virtual. Portanto, são as maneiras ou ferramentas encontradas para minimizar os riscos de ameaças digitais, além de estratégias para garantir a plena vida dos dados de uma organização sem que estes sofram influências externas, como vírus, invasões e outras diferentes formas de ataques de cibercriminosos.
Para isso, ou seja, para uma boa segurança da informação e um resguardo de dados eficiente, tais articulações se valem de alguns pilares essenciais, que você confere logo abaixo.
5 conceitos-chave da segurança da informação
De acordo com a norma 27.022/2022, existem conceitos preponderantes da segurança da informação que articulam a proteção de dados e ativos. São eles:
1) Confidencialidade
Quando se fala em segurança da informação, é preciso pensar que ela está associada à confidencialidade como pilar desenvolvedor. De forma prática, é a garantia de que somente os agentes autorizados terão acesso aos dados institucionais.
2) Disponibilidade
Significa dizer que os dados devem estar disponíveis de acordo com a necessidade. Sempre que ela existir, deve ser possível acessá-los.
3) Integridade
A integridade pode ser compreendida como um tipo de certificação que assegura que uma informação, uma vez armazenada, não poderá sofrer nenhum tipo de alteração. É a garantia de que os dados não são corrompíveis.
4) Autenticidade
Outro pilar que envolve a segurança da informação é a capacidade de garantir que a informação é verdadeira. Assegurar que certa informação pertence a A ou a B e determinar uma autoria específica, provando que o objeto avaliado não tenha passado por alguma alteração indevida.
5) Não repúdio
É a propriedade que garante a impossibilidade de negar a autoria em relação a uma transação feita anteriormente.
Além desses, você pode conferir outros elementos-chave da segurança da informação na
Cartilha de Segurança para Internet.
| ❗Você também pode gostar – Previsões de cibersegurança: o que esperar no segundo semestre do ano e início de 2024? |
Como estruturar um projeto de segurança da informação adequado para empresas?
Existem várias maneiras de se implementar uma boa gestão de segurança da informação nas empresas e, assim, evitar ameaças e cibercrimes. Como exemplo, citamos uma rotina específica de atualização de softwares, além de backup contínuo e do uso de softwares de segurança. Ainda assim, a solução que melhor apresenta resultados para se esquivar de ameaças à segurança da informação e para desenvolver essa área, seja na empresa, seja na carreira, é a capacitação profissional.
Estar inserido no universo digital e compreender como a segurança cibernética é importante para o sucesso da empresa é imprescindível, além disso, é necessário dominar a técnica e os princípios dos elementos que estruturam uma política estratégica de segurança da informação, privacidade e ética no uso de dados.
A Escola Superior de Redes, parceira do SANS, o principal instituto de cibersegurança do mundo, entende que esse é um dos alicerces mais importantes para a construção de um ambiente virtual seguro e para a formação de profissionais ainda mais qualificados. Por isso, desenvolveu uma trilha de treinamentos práticos para a área de segurança, com uma metodologia própria pensada na perspectiva de capacitar o aluno para agir preventivamente e tratar os incidentes quando não for possível evitá-los.
Inscreva-se e prepare-se para assumir sua próxima vaga.