Especialistas em cibersegurança debateram o tema no Security Talks 2023
Proteção de dados e privacidade são temas que eclodem nas discussões de especialistas do mercado de segurança e tecnologia. Na 5ª edição do Security Talks, realizado em 9 de março, pela Avantia, a abordagem deste assunto ficou por conta dos painelistas Edison Fontes, da NTT DATA, Flávia Brito, da Bidweb Security IT, e Alex Amorim, da Claro Brasil.
Os profissionais destacaram o papel da arquitetura da informação na prevenção de fraudes e outros crimes cibernéticos em projetos de tecnologia. “A maioria das fraudes no ambiente cyber acontece por problemas de gestão de identidade. Muitas vezes, na empresa, a pessoa sai e não cortam o acesso ou várias pessoas acessam com a mesma credencial. É preciso ter políticas na estrutura de segurança da informação. Se você tem a estrutura, você está pronto para a conformidade, para combater falhas e crimes nas organizações”, comenta Edison Fontes.
A arquitetura da informação promove a melhor experiência para os usuários de aplicativos, sistemas ou softwares, principalmente em casos que envolvem algum nível de autentificação. A eficiência e a transparência nos processos são fatores que podem impulsionar a adesão, o acesso e a disseminação de tecnologias baseadas em IA e rede IoT, considerando a necessidade de projetos capazes de tratar e proteger um alto fluxo de dados.
Alex Amorim frisou a importância de agregar profissionais de cybersecurity nas fases iniciais dos projetos, objetivando mitigar os riscos e a vulnerabilidade dos sistemas digitais. “Desde o momento inicial do negócio é preciso que o profissional de cybersecurity olhe para a viabilização do projeto. O grande ponto quando estamos implantando um determinado sistema é se ele está trazendo outros riscos. Meus dados estarão realmente protegidos em uma situação de biometria facial, por exemplo? E se houver vazamento desse tipo de informação? O quanto isso pode gerar um impacto diretamente à dignidade do ser humano?”, questiona.
Para apoiar os projetos de segurança e proteção às informações, a Autoridade Nacional de Proteção de Dados – ANPD publicou, em 27 de fevereiro de 2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que trata das regras para os processos de fiscalização e visa conduzir as empresas conforme a Lei Geral de Proteção de Dados Pessoais – LGPD.
As novas normas pretendem aprimorar os processos administrativos, sancionadores e de fiscalização, permitindo que a lei de proteção evolua na atividade repressiva e proporcione mais segurança jurídica e transparência para todos os envolvidos.
“A ANPD menciona, agora, a possibilidade de aplicação de multas de até R$ 50 milhões. Então, é preciso ainda mais atenção por parte das empresas. É importante pensar em como manter o negócio de uma forma sustentável, sem causar prejuízos financeiros para a organização, visto que a legislação irá atuar de forma mais intensa.” Alerta Alex Amorim.
A opinião dos painelistas, no Security Talks 2023, foi unânime quanto aos benefícios dos sistemas tecnológicos para as empresas, considerando vantagens competitivas, redução de custos e a otimização de processos operacionais. No entanto, os especialistas destacaram a necessidade de se priorizar no mercado o desenvolvimento de estruturas alinhadas à privacidade e proteção dos dados.
“Muitas vezes os usuários não têm clareza sobre a classificação da informação, não sabem o que é confidencial ou não. É isso que precisamos ter em mente: em todas as inovações tecnológicas, como a biometria, por exemplo, não podemos nos esquecer das pessoas. Elas devem ser prioridade.” Comenta Flávia Brito, CEO – Bidweb Security IT.
