Webinar detalha cuidados com cybersegurança

Organizado pelo IBEF-Rio (Instituto Brasileiro de Executivos de Finanças) e idealizado pela Horiens, evento on-line reuniu 65 participantes

Foi realizado ontem (22/05) o webinar “Jornada de Cyber Security: Princípios e adequações à LGPD, Respostas de incidências de segurança e Cyber Segurança, infraestrutura crítica e a posição do CISO no cenário nacional”. Organizado pelo IBEF-Rio (Instituto Brasileiro de Executivos de Finanças do Rio de Janeiro) com o apoio da ABGR (Associação Brasileira de Gerência de Riscos) e idealizado pela Horiens, o evento on-line reuniu 65 participantes, que puderam se aprofundar no assunto.

Calza Neto, especialista em privacidade e proteção de dados, do escritório Calza Neto e Klunk Advogados, falou sobre os princípios e adequações à LGPD (Lei Geral de Proteção de Dados Pessoais). “Vejo uma grande quantidade de empresas e órgãos públicos que não estão adequados à LGPD, apesar de ela já estar em vigor há 4 anos”, pontuou.

De acordo com ele, as empresas precisam estar atentas e adotar uma série de medidas, tais como o mapeamento dos dados a serem reportados à ANPD (Autoridade Nacional de Proteção de Dados) em caso de incidentes, a revisão dos contratos vigentes, incluindo obrigações e responsabilidades pelo tratamento de dados, a criação de políticas para proporcionar um ambiente com regras claras, e a revisão dos protocolos de segurança.

“Além disso tudo, o treinamento dos funcionários e equipes é essencial para que haja uma mudança de comportamento. Vivemos um mundo digitalizado e conectado. As pessoas precisam se conscientizar que os hábitos seguros não estão apenas no trabalho”, acrescentou Calza Neto.

Na sequência, Tiago Neves Furtado, do escritório Opice Blum Advogados, abordou a importância das respostas de incidências de insegurança. “Estamos diante de um cenário de risco. As empresas têm que entender que a questão não é se ou quando passarão por um incidente cibernético e como enfrentarão o incidente que vai acontecer. É preciso mudar o mindset: não pensar apenas em como evitar incidente, mas discutir como lidar com ele.”

Furtado recomendou algumas ações importantes para tomar as decisões certas quando necessário. Segundo ele, o exercício é se preparar antes. “É preciso estabelecer regras e processos integrando boas práticas e frameworks internacionais com a legislação brasileira. Fazer uma ‘fotografia’ para saber quais informações estão sendo tratadas e quais sistemas e repositórios são usados pela organização, para que a reação a um incidente seja rápida e que haja uma resposta coerente à ANPD, ao Banco Central e aos parceiros de negócio.”

O CISO (Chief Information Security Officer) da Horiens, Ronaldo Andrade, integrou a bancada de especialistas no tema para este webinar, cuja mediação foi conduzida por Marcia Ribeiro, do IBEF-Rio e da ABGR, e a abertura e fechamento, por Elio Duzzi, senior business development na Horiens.

“Segurança e negócio devem andar juntos e integrados. A segurança não pode ser vista como obstáculo e sim como facilitador para a geração de negócios”, afirmou Andrade. O desafio, segundo ele, é que as ameaças são emergentes e se renovam a cada dia, sejam elas de Tecnologia da Informação – como phishing (comunicações fraudulentas) ou ransomware (sequestro de dados) –, cyberativismo ou até cyberterrorismo.

Conforme explicou o especialista, apenas 37% das empresas no Brasil investem efetivamente em cybersegurança. “Ainda falta cultura de cybersegurança nas empresas e incentivo governamental. O caminho é longo, mas vemos boas perspectivas. O seguro cibernético se tornou um selo de excelência. Tem crescido e ganhado importância dentro das organizações e das seguradoras, que têm visto com ‘bons olhos’ a evolução das apólices e das avaliações.” Andrade finalizou o encontro dizendo que cidadãos conscientes geram empresas robustas e nações resilientes.

O encontro contou ainda com um espaço para que os participantes trouxessem dúvidas e até mesmo cases de seus ambientes, enriquecendo a troca de conhecimento no grupo.