Por Marcos Freitas
Um incidente causado por falta de segurança da informação e privacidade pode ocorrer por diversos motivos: desde um descuido de um colaborador até uma invasão de malware no ambiente da empresa. Independentemente do porquê, todas essas são formas de expor, indevidamente, os dados do próprio negócio, de seus clientes, de parceiros, entre outros.
Esse cenário pode significar inúmeros prejuízos, inclusive perante a lei, pois a LGPD prevê penalidades para incidentes de segurança que envolvam dados pessoais. Por esta razão, é importante preocupar-se com a identificação e a mensuração dos riscos existentes e seus devidos tratamentos, a fim de minimizar os danos à companhia.
Estabelecer um plano de ação de resposta aos riscos identificados como de segurança da informação e da privacidade, além de ser um dos requisitos da lei, é uma maneira de preparar a sua empresa para lidar de forma madura e preventiva com qualquer risco.
O que é um Plano de Ação de Segurança da Informação e da Privacidade?
O Plano de Ação de Segurança da Informação e da Privacidade pode ser definido como um conjunto de ações que uma empresa precisa adotar, com base em seu nível de riscos relacionados à segurança da informação e da privacidade, a fim e minimizá-los, de forma estruturada e otimizada, buscando garantir o aumento de maturidade da organização, em uma jornada controlada e alinhada à estratégia corporativa.
Um bom plano de ação de segurança da informação e da privacidade deve basear-se no entendimento, amplo e profundo, dos diversos temas que tocam a segurança da informação, da privacidade, assim como a medição da sua maturidade com relação às boas práticas de mercado.
Quanto maior é o nível de maturidade de um programa de segurança da informação e da privacidade, aumentam as chances de se evitar que pequenos riscos possam evoluir para problemas mais sérios ao negócio.
Quais são os riscos de não ter um Plano de Ação de Segurança de Informação e da Privacidade?
Danos à reputação da empresa: frente à ocorrência de um incidente de segurança, a reputação da sua marca pode ficar manchada permanentemente, inclusive refletindo na perda da confiança por parte de clientes, parceiros, fornecedores e mercado como um todo.
Sanções e multas provenientes da LGPD: não tratar ou responder adequadamente aos vazamentos de dados em tempo hábil pode implicar no recebimento de sanções administrativas aplicadas pelas ANPD (Autoridade Nacional de Proteção de Dados), que chega até R$50 milhões, por infração, para a sua empresa.
Outros tipos de prejuízos financeiros: aqueles ocasionados pela lentidão em responder a um incidente pode significar, em muitos casos, a perda de clientes, parceiros, informações críticas para o negócio, sites indisponíveis, entre inúmeros outros.
Ações judiciais: o cliente confiou os dados à sua empresa e, por isso, espera que você lide corretamente com eles, aplicando todas as medidas de segurança e seguindo os requisitos de ação rápida diante de incidentes. Não estar maduro com relação aos controles de segurança e privacidade pode resultar em ações judiciais por parte dos titulares que tiveram suas informações envolvidas no incidente.
Crie o seu Plano de Ação de Segurança da Informação e da Privacidade!
Estabeleça o seu plano de ação e evite que a sua organização seja exposta desnecessariamente. A Leadcomm possui uma metodologia própria, que permite, à sua empresa, apurar a maturidade de seu programa de segurança da informação e da privacidade, além de demonstrar, por meio de gráficos e diagramas, o estado atual desta maturidade. E, por fim, indicar as recomendações necessárias para a elevação desta maturidade, abrangendo elementos como: pessoas, processos e tecnologia.
A metodologia Leadcomm compreende a análise de 20 domínios de Segurança da Informação e da Privacidade:
- Estratégia
- Governança
- Políticas e Padrões
- Arquitetura
- Operações
- Conscientização
- Segurança de Rede
- Segurança de Host
- Segurança de Software
- Proteção de Dados
- Gestão de Identidade e Acesso
- Gestão de Ativos
- Gestão de Terceiros
- Continuidade de Negócios
- Privacidade
- Resposta a Incidentes
- Gestão de Vulnerabilidade
- Monitoramento de Segurança
- Inteligência de Ameaças
- Métricas e reports
Descobrir o nível de maturidade do seu plano de Resposta a Incidentes é uma excelente maneira de começar a avaliar os pontos que podem ser melhorados, você não acha?
Acesse o quiz exclusivo Leadcomm e saiba, a partir de um teste interativo, qual é o seu nível de maturidade na resposta a incidentes de segurança da informação, que é 1 dos 20 domínios analisados em nossa metodologia.
Conte com a metodologia comprovadamente eficaz da Leadcomm para ajudar a sua empresa em todas as etapas da criação e do amadurecimento do seu Programa de Segurança da Informação e da Privacidade.
Fale com um especialista e saiba como!
Sobre o autor: Marcos Freitas é diretor de Consultoria e Privacidade da Leadcomm; especialista em Segurança da Informação, Privacidade, Compliance e Risco; auditor Líder ISO27001 e DPO.
Comments are closed.
Comentários