Dados Pessoais: advogados são reação, não prevenção aos ataques cibernéticos
A Lei Geral de Dados Pessoais abre uma frente de trabalho para as empresas de Segurança da Informação, mas ainda há muito mais questionamentos do que planejamento efetivo por parte da maior parte das empresas nacionais, observa o country manager da Check Point para o Brasil, Claudio Bannwart. Em entrevista ao Convergência Digital, o executivo diz que a maior parte dos projetos está se baseando nas orientações da área Jurídica e é preciso repensar.
“As empresas precisam investir em treinamento das pessoas. Não que a área Jurídica não seja importante. É claro que é, mas tudo vai mudar e na era da massificação da Internet das Coisas e do 5G, a proliferação dos ataques só vai aumentar. A proteção exigida será outra. O que existe hoje terá de ser aperfeiçoado”, afirma o Chief Marketing Officer da Check Point, Peter Alexander, que esteve no Brasil na semana passada para rodadas de negociação com clientes.
Os executivos lembram que, em um ano de implantação, a GDPR, a Lei europeia de dados pessoais, determinou que mais de 90 mil empresas denunciassem os ataques sofridos nas suas redes corporativas. “Com a legislação não se esconde o ataque como acontece hoje na maior parte das vezes”, adverte Claudio Bannwart. Mais do que comprar soluções de segurança, Neatsun Ziv, vice-presidente de Prevenção de Ameaças da Check Point Software Technologies, diz que é obrigatório pensar em governança de dados. “Não tem como começar adequar à legislação sem pensar em governança. E quem vai ter de fazer isso, e rápido, é o governo. As infraestruturas críticas precisam ser protegidas. A LGPD atinge todo mundo como a GDPR alcançou”, completou.
De acordo com relatório da Check Point, em 2018, a indústria do ‘malware as a service’, ou malware como serviço, proliferou no mercado mundial. De acordo com a empresa, há um programa, chamado de GrandCab ransomware as a service affiliate mostra como os amadores conseguem lucrar com o negócio de extorsão com ransomware. O relatório aponta que o GrandCab tem mais de 80 parceiros e, em apenas dois meses, afetou mais de 50 mil vítimas com uma arrecadação estimada entre US$ 300 mil a US$ 600 mil. O estudo também mostra que os bots foram responsáveis por quase metade -49% dos ataques DDOS às corporações.