Dell: proteção de dados exige pilares na segurança cibernética
Dados pessoais à venda, ataques que paralisam tribunais, informações de rendimentos e até endereços de servidores disponíveis na internet – a sucessão de casos de vazamentos parece comprovar que o ano de 2020 marcou uma inflexão nos riscos cibernéticos.
É o que aponta o diretor da Dell para setor público, Bruno Assaf, que nesta quinta, 10/6, discutiu o impacto da LGPD para governos e empresas durante o e-Fórum Cyber Security – LGPD e Gestão de Risco, promovido pela Network Eventos, em parceria com o portal Convergência Digital.
“Os ataques se tornaram mais comuns e regulares. Os malfeitores migraram rapidamente para o mundo digital. E são ataques mais sofisticados. Em paralelo, nos tornamos mais expostos. Saímos dos escritórios e fomos para casa. As empresas e órgãos públicos também. A vida se tornou mais digital e mais partes das nossas vidas estão no digital.”
Para Assaf, isso significa que a proteção de dados, agora vigente sob a Lei 13.709/18, exige suporte da segurança cibernética. “São pilares sobre os quais a gente tem que construir os conceitos da LGPD. Se a gente não tem esses alicerces de tecnologia, acaba ficando tudo exposto, como aconteceu com os salários dos servidores, os processos judiciais e até endereços de policiais, que no ano passado foram usados pelo PCC através de ataque hacker. Vimos no ano passado uma escalada nessa necessidade porque o Brasil se tornou o segundo país com mais ataques de ransomware no mundo.”
“Mais até que a preocupação com a LGPD em si, vemos a necessidade de uma cultura de segurança cibernética. Hoje tem fornecedor de equipamentos que tem 48 mil servidores expostos na internet por uma vulnerabilidade de hardware. Ter um olhar de ponta a ponta é ter equipamentos e usuários protegidos, para evitar ataques que permitam exposição e comprometimento de dados”, insistiu o executivo da Dell.
“Hoje os malfeitores estão sofisticados e não buscam um ataque generalizado, mas um usuário privilegiado com acesso à informação, um administrador de sistema com acesso ao datacenter. E ficam dormentes por meses, como aconteceu com o STJ no ano passado. E não importa se é datacenter ou nuvem, tem coisas que precisam ser feitas.”
