ANPD: falhas de segurança de dados são ainda muito básicas

“Estamos falhando nos processos para a proteção de dados e essas falhas são muito básicas”, afirmou o chefe da divisão de tecnologia da Autoridade Nacional de Proteção de Dados, Gustavo Bruzzeguez, ao participar do Cyber Telecom, evento organizado pela Network Eventos, que acontece nesta quinta-feira, 23/11, no Rio de Janeiro. Com participação online, Bruzzeguez lamentou o fato de falhas consideradas extremamente ‘básicas’ na proteção de segurança da informação ainda aconteçam nas empresas e nos órgãos públicos.

“Ao contrário do que se pode pensar, essas falhas, que passam por ações ineficazes de monitoramento, por exemplo, não são nas pequenas empresas ou em pequenos órgãos públicos. Grandes empresas e grandes órgãos públicos cometem falhas básicas na proteção de dados. Há investimento em soluções, mas ainda falta governança de processos”, frisou. 

Sobre a fiscalização, Bruzzeguez disse que há uma preocupação com o processo – como se há preservação dos dados, se houve uma mitigação pós-incidente para assegurar a preservação do dado no órgão público ou na empresa. “De novo, a preocupação é sempre avaliar a governança dos processos”, adiciona. 

Como boas práticas, Bruzzeguez sugeriu a adoção do CIS Controls, com 153 medidas de segurança, estruturas em 18 controles, e a ISO 27002, que representa um padrão internacional de segurança que descreve a estrutura de melhores práticas para gerenciamento de processos, tecnologia e pessoas.