Em janeiro deste ano, ocorreu o maior vazamento de dados da história. Cerca de 220 milhões de dados dos brasileiros foram fraudados e vazados. O assunto está repercutindo nas mídias e o conhecimento de quais empresas os dados foram vazados ainda é desconhecido. O fatídico acontecimento alertou pessoas e empresas. Estas mais do que nunca terão que analisar e reforçar sua transparência na tratativa de dados.
Leia também: Consequências do Vazamento de 220 milhões de dados pessoais.
O evento causou muita preocupação em empresas de diversos segmentos e portes, principalmente aquelas que lidam com um grande volume de dados, que é o caso do varejo. Em função da implementação da LGPD, os vazamentos passaram a ter uma preocupação jurídica dos varejistas, que até então viam a lei apenas como boas práticas e recomendações, agora, que a lei entrou em vigor, virou obrigatoriedade.
Quais são os aspectos técnicos e como se prevenir de um possível fraude e vazamento?
Mas antes de focar no assunto vazamento, é necessário entender e passar corretamente por todos os processos para evitar que isso tire o seu sono futuramente. Antes de pensar em questões que estão afligindo áreas de negócios, é preciso colocar em prática o cuidado que precisa ter com os dados dos seus clientes. Saber quais são os aspectos técnicos e como se prevenir de um possível vazamento. E o mais importante, instituir dentro dos fluxos de processo, a cultura da cibersegurança. O caminho é longo, mas necessário. Não espere ter que lidar com um tipo de vazamento, pois, além de custar dinheiro, mancha a reputação da sua empresa.
Segurança Cibernética a cada dia ganha as manchetes, e se 2021 já começou falando sobre aumento significativo dos ataques, teremos um ano de muitas descobertas e os custos serão cada vez mais altos. A pesquisa apresentada no Relatório da IBM de agosto 2020, procura colocar valores no prejuízo que causa um vazamento de dados. Para calcular esse valor, foram entrevistadas 3.200 pessoas de 524 empresas afetadas por algum tipo de crime cibernético. Portanto, o relatório mostrou um panorama preocupante e que serve de alerta para as empresas mudarem suas operações o quanto antes. E o que pode ter levado esse aumento nos ataques?
Pandemia e preparações contra fraude e vazamentos de dados
Devido à pandemia, várias empresas precisaram levar suas lojas para o formato on-line, acentuando o volume dos negócios pela rede e ocasionando uma força de trabalho mais distribuída. Médias e pequenas empresas não estavam devidamente preparadas, tampouco os consumidores, para lidarem com questões de fraudes e vazamentos de dados. Sendo assim, essas vulnerabilidades facilitaram os ataques de forma significativa. E o que o relatório da IBM nos traz é o quanto em dinheiro essas empresas tiveram que desembolsar para sanar os problemas advindos desses vazamentos. Além disso, a pesquisa também mostra, em média, quanto tempo leva para uma empresa descobrir que foi vítima de um ataque.
Legislações e políticas
A quantidade de dias entre os países é decorrente de como cada nação age, ou como são implementadas, cada legislação e políticas adequadas que estejam em vigor. Com as legislações mais presentes, são identificados rapidamente qualquer tipo de fraude e vazamento e as empresas sofrem penalidades mais duras. Leia a pesquisa completa.
Ainda estamos no início do ano e muita coisa que aconteceu o ano passado está repercutindo neste. Contudo, em 2020 muitas operações passaram a ser executadas internamente. Assim, preocupações bem presentes, aceleraram o processo e preocupações ao varejo e ataque e processos de conformidade foram colocadas em xeque.
Pelo alto armazenamento de dados, a jornada de privacidade para o varejo se baseia em: abordagem de muitos clientes, vários canais de comunicação para contatar esses clientes, gerando assim, um alto volume de dados para serem tratados e armazenados.
Por isso como empresário, o varejista, precisa entender toda a estrutura e o ciclo que os dados dos seus clientes dentro do seu negócio. Saber quem são os titulares e para cada um deles ter tratativas diferentes. Separar, quais são os clientes do app, do programa de fidelidade, do restaurante, assim por diante. O que acontece na coleta, armazenamento e descarte, ou seja, tudo que é possível obter de informação para poder caracterizar os seus titulares.
Como se adequar à LGPD?
E como sair do lugar e começar a fazer adequação à LGPD? O Luciano Johnson, Information Security Manager – Madero, implementou passos práticos para começar essa adequação, e principalmente, para se manter sempre atualizado, pois isso é um processo contínuo. Assista ao Webinar completo abaixo. O profissional também disponibilizou em seu perfil do LinkedIn um artigo sobre a metodologia do Grupo Madeiro, intitulada: 10 meses de projeto LGPD: certezas, achados, lições e partilhas. O artigo também serve de norte para empresários começarem a implementar em seus negócios, além de envolvê-los ainda mais na cultura de segurança cibernética.
Como o varejo comporta um alto volume de dados, o que estamos sempre reforçando neste texto, é importante olharmos para outro lado para entender um pouco mais afundo onde esse segmento pode ser mais vulnerável e suscetível a ataques. Estamos falando da cadeia de compartilhamento de dados que muitos varejistas fazem em parceira com terceiros. Mas, será como donos dos próprios dados, o consumidor pode permitir ou proibir tal processo? Falando de varejo farmacêutico, participamos recentemente dessa discussão no canal da GS Ciência do Consumo com o tema: Farmácias de SP: CPF no Caixa, LGPD e a Oferta de Descontos. E para abrir a discussão para outro lado, falamos sobre uma das coisas que está em evidência esse ano quando falamos em privacidade, que é o Open Banking.
Open Banking
Nathalia Soares, Líder de Projetos na Stone, encabeça a discussão sobre o assunto. Em resumo, o Open Banking é um conjunto de tecnologias e serviços que vão facilitar o compartilhamento de informações entre instituições financeiras, com a premissa básica do cliente dar a permissão para tal compartilhamento, ou não, dos seus dados. Isso, impacta no cliente final, já que facilitará quando o mesmo precisar de um atendimento, contratar um serviço, ou solicitar um empréstimo, ou seja, não ficará “preso” a uma instituição financeira.
Portanto, entendemos que uma cadeia de compartilhamento indevidamente segura pode comprometer os negócios e que a maturidade e a cultura da segurança cibernética começam internamente. Ademais, há uma cadeia muito grande de dados, o que potencializa a capacidade de vazamentos mais recorrentes, caso não esteja em conformidade perante à lei. Todos nós estamos suscetíveis a algum tipo de vazamento ou fraude, mas não podemos tornar isso uma verdade absoluta e não se prevenir, principalmente quando falamos de empresas que tem sob responsabilidade a coleta, tratativa, armazenamento e descarte correto de um número alto de dados. São essas e outras questões que levantamos juntamente com os nossos convidados renomados do varejo. Assista a seguir.
Assista o Webinar Completo:
Luciano Johnson
- Information Security Manager – Madero
- Master of Business Administration (M.B.A), Planning and Strategic Management, AAA Uninter
- Masters, Science, Management and Information Technology, AA Universidade Federal do Paraná. UFPR
Adriano Cansian
- Associate Professor and Researcher, PhD
- Criador do Laboratório de Cibersegurança ACME! – UNESP/Ibilce
- Integrante do Conselho-Técnico-Consultivo da Resh Cyber Defense.
Dra. Adriana Cansian
- CEO da Resh Cyber Defense
- Doutoranda em Direito Comercial – USP
- Especialista em Direito Digital – EPD
- Membro da Comissão de Direito Digital e Compliance da OAB/SP
Nathalia Soares
- Líder de Equipe Cyber Fraude e Sign in Banking – Stone
- Pós Graduação, Ethical Hacking e CyberSecurity – Centro de Inovação VincIT – UNICIV
- Licenciada Gestão de Riscos de Fraude – Brasiliano INTERISK
- Licenciada Introduction to Cybersecurity – CISCO
Você pode se interessar por: LGPD Segurança e Sigilo de Dados
Por Marketing Resh