Breaking News

Criptografia como Serviço: a conformidade com LGPD não precisa custar milhões à sua companhia


Por José Ricardo Maia Moraes

Com a chegada de 2020, é inevitável que o assunto do momento seja a Lei Geral de Proteção de Dados (LGPD), que entra em vigor no Brasil no mês de agosto e tem sido motivo de grande preocupação entre os micro, pequenos e médios empresários do país. Como se sabe, as punições da nova legislação podem chegar a 2% do faturamento – limitado a 50 milhões por processo, o que no mínimo causaria um enorme problema para a imensa maioria de tais empresas.

Contudo, os custos financeiros diretos podem não ser a pior consequência. Muitos empresários já se atentaram para o fato de que estar em conformidade com a LGPD e demais regulamentos e leis será um diferencial competitivo. Alguma empresa contratará um parceiro de negócios que não esteja minimamente em conformidade com essa importante lei e consequentemente poderá ser o agente de vazamento de dados? Acredito que não.

Incluindo os microempreendedores individuais (MEI), 95% dos negócios no Brasil são representados por PME´s. As empresas pequenas e médias sempre exerceram papel fundamental na economia mundial, mas quase nunca possuem proteção contra as mais avançadas ameaças cibernéticas.

Devido ao perfil de investimentos dessas empresas, podemos imaginar que muitas acabarão deixando esse assunto para um outro momento, principalmente levando em consideração que estamos em época de pagamento de 13º e férias para os funcionários.

Vale ressaltar, porém, que segundo pesquisa realizada pela Verizon, 43% das vítimas de ataques da última geração de ameaças foram pequenas empresas e que 63% das tentativas de ataque contra PME´s foram bem-sucedidas em 2019. Podemos deduzir que este alto percentual se deve ao fato de este segmento de mercado tradicionalmente não estar preparado para combater as ameaças digitais.

A era do consumo por assinatura

A cultura e conhecimento em segurança digital pode possuir uma curva de investimento longa e crescente. É sempre importante destacar que as empresas precisam focar no negócio para alcançarem cada vez mais competitividade e deixarem tudo que não está diretamente relacionado ao negócio à cargo de parceiros especializados.

Já vivemos na era do consumo por assinatura, desde telefones até carros e mesmo residências, consumimos e pagamos pelo uso. Essa cultura oferece diversas vantagens como flexibilidade, conveniência, agilidade, elasticidade, escalabilidade, disponibilidade, etc.

Neste cenário surge uma opção tecnológica no modelo de serviços gerenciados que podem proporcionar uma solução fundamental da conformidade com a LGPD que é a anonimização e pseudo-anonimização de dados. Dados anonimizados (criptografados) não são considerados dados pessoais e, portanto, não estão sujeitos às penalidades da lei. Dados podem, e provavelmente serão vazados em algum momento, mas informações, se criptografadas, nunca se tornarão públicas.

O consumo de criptografia como um serviço gerenciado desenhado especificamente para as PME’s oferece uma maneira eficiente e econômica de proteger os dados dos funcionários, parceiros e Clientes onde quer que eles estejam, na nuvem, nas instalações do Cliente ou em ambos os lugares.

AS PME’s agora podem contar com criptografia de alto desempenho pagando apenas pelo uso com total aderência à LGPD. Essa opção alivia os investimentos em aquisição, e também todos os demais custos indiretos (capacitação, suporte, manutenção, atualização, etc.) que compõe o custo total de propriedade (TCO – Total Cost of Ownership). Além disso, essas empresas podem agora contar com a experiência de parceiros especializados que ajudam para que a jornada para a conformidade seja o mais tranquila possível.

Nessa modalidade de serviços, é possível que um empresário contrate uma companhia de segurança digital e apenas informe as políticas de segurança e o local onde os dados precisam ser protegidos. A partir disto, a companhia contratada passa a prover consultoria para determinar a melhor alternativa de criptografia para o ambiente nas instalações do cliente, na Nuvem ou em ambos; todos os softwares necessários; projeto; implementação; documentação; operação; suporte técnico; manutenção e monitoramento; além de relatórios customizados com métricas e indicadores para os times de Operação de TI, Segurança, Governança, Risco, Compliance e Jurídico.

Felizmente a tecnologia evolui de maneira a ser possível que, com investimento racionalizado, pessoas e companhias estejam preparadas para os desafios que a própria evolução tecnológica nos impõe dia a dia.

* José Ricardo Maia Moraes é Executivo de Desenvolvimento de Negócios da Neotel

Sobre a Neotel

Empresa brasileira focada em Segurança Digital com alianças tecnológicas com os principais provedores globais de tecnologia. De forma inovadora integra diversas soluções e serviços oferecendo uma plataforma que se diferencia pelo alinhamento aos objetivos de negócios, risco, exposição e Compliance dos Clientes. Entregamos soluções sob medida para cada vertical, negócio e situação.

Focamos no relacionamento para conhecer profundamente os clientes e assim oferecer serviços e soluções de forma totalmente agnóstica, escalável, elástica, transparente e simplificada.

Protegemos o negócio de nossos Cliente sob vários aspectos diferentes – disponibilidade, desempenho, integridade, confidencialidade, risco, exposição, controle e visibilidade.  Nosso portfólio inclui soluções específicas para atender as regulações de mercado (PCI, SOX, etc.) e legislação específica (LGPD, GDPR, BACEN, CVM, etc.).

Fonte: MFC Comunicação

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço