A ANPD (Autoridade Nacional de Proteção de Dados) divulgou, em seu 1º relatório do ciclo de monitoramento, que recebeu, entre 2021 e 2022, 473 comunicações apontando prováveis falhas de segurança em sistemas de informação que resultaram em possível violação do sigilo de dados pessoais. Desse total, 186 notificações foram em 2021 e outras 287 em 2022. Esse resultado mostra um crescimento de 54,3% de um ano para outro.
O relatório foi elaborado através das informações encaminhadas por empresas, repartições públicas e entidades que, em cumprimento ao art. 48 da LGPD, comunicaram incidentes de segurança, informando à autarquia e ao titular dos dados ocorrências que possam acarretar risco ou danos relevantes ao cidadão.
O levantamento mostra, ainda, a prevalência de incidentes de sequestro de dados, conhecido como ransomware. Órgãos da administração pública e empresas dos setores de saúde, educação, financeiro e tecnologia da informação foram as mais impactas por tais incidentes.
A prevalência de incidentes de ransomware é um exemplo claro da vulnerabilidade dos sistemas a ataques cibernéticos. Esses números reforçam a necessidade de investir em medidas robustas de segurança cibernética para mitigar riscos e proteger os dados pessoais.
O aumento no número de comunicados à ANPD é uma indicação significativa da crescente conscientização sobre a importância da segurança da informação, além, é claro, de um aumento real nos incidentes de segurança, o que exige uma análise mais detalhada para entender completamente suas causas.
Adequação à LGPD
A alta na quantidade de comunicados de incidentes de segurança também é um reflexo de um maior comprometimento das empresas em se adequar à LGPD. O aumento dessas notificações pode indicar que as organizações têm levado mais a sério suas responsabilidades legais e os possíveis impactos à privacidade dos cidadãos.
À medida que a conscientização sobre a LGPD e a segurança cibernética cresce, mais empresas podem descobrir incidentes que, anteriormente, passariam despercebidos. Além disso, as ameaças cibernéticas estão em constante evolução, o que pode levar a mais tentativas de ataques.”
Como evitar violações de dados
Para evitar ao máximo possíveis violações e minimizar a necessidade de comunicações de incidentes, as empresas, a administração pública e outros setores devem adotar medidas proativas.
Isso inclui investir em soluções de segurança cibernética robustas, realizar avaliações regulares de vulnerabilidade, implementar treinamentos de conscientização para funcionários, adotar políticas de acesso a dados bem definidas e manter sistemas e softwares atualizados.
Por Edgard Dolata
Imagem de vecstock no Freepik