MICRO E PEQUENAS EMPRESAS – POR QUE SÃO ALVO FÁCIL DE CIBERCRIMINOSOS?

Roberta Rodrigues Nonato Madureira

Sócia e Head do Departamento de Proteção de Dados LNDN

Independente do porte e poder econômico, todas as empresas estão sujeitas a enfrentar dificuldades e riscos quando o assunto é segurança da informação e proteção de dados.

 Por ser uma questão complexa, que demanda investimentos em adequações e medidas de prevenção, as micro e pequenas empresas podem ficar mais suscetíveis a incidentes já que, essas organizações lidam diariamente com um grande volume de informações.

A crescente relevância desse segmento na economia chama a atenção de cibercriminosos, que buscam alvos fáceis. Por isso, vamos a dicas de como criar uma cultura de proteção de dados e segurança da informação:

• Implementar política em toda a empresa, vislumbrando uma cultura de segurança da informação.

• Cuidado com o uso de dispositivos móveis, sejam pessoais ou corporativos.

• Atenção as redes de internet. Wi-fi pública, por exemplo, pode apresentar um alto grau de vulnerabilidade relativo aos dados trafegados.

• Usar VPN é uma boa prática.

• Implantar política de modificação periódica de senhas e incentivo a autenticação multifatorial.

• Proteger acesso a portais de fornecedores e outros sistemas externos, com mapeamento, avaliação e gerenciamento de todos os riscos.

• Consultar materiais orientativos para apoiar na disseminação de uma cultura de proteção de dados.

Independentemente disto, todas as empresas estão sujeitas a enfrentar dificuldades e riscos quando o assunto é cibersegurança.

Mesmo que a LGPD tenha previsto a possibilidade da ANPD editar normas, orientações e procedimentos simplificados para facilitar a adequação de micro e pequenas empresas, é um processo de adaptação bastante distante da realidade da maioria das organizações, já que são raros os exemplos de MPE’s com departamentos totalmente equipados, seja de TI ou de Privacidade e Proteção de Dados.

Como as MPE’s têm de assumir desafios consideráveis para se manterem no mercado, é bastante comum que a proteção de dados e segurança da informação sejam consideradas como um aspecto “não prioritário” dentro da organização, o que torna essa decisão um equívoco.

Muitas micro e pequenas empresas tem negócios com organizações maiores e qualquer incidente de segurança e de privacidade pode ter efeitos de longo alcance sobre os clientes e parceiros, gerando uma reação em cadeia.

Portanto, o foco de atuação precisa ser a mudança de cultura. Claro que há necessidade de investimento em mais tecnologias, mas, engajando os colaboradores da empresa para atenderem as melhores práticas de proteção de dados, certamente se contribuirá com o planejamento estratégico da organização.

Quer saber mais? O LNDN está preparado para auxiliar no entendimento sobre este e outros assuntos importantes.

#LNDN #leonardonaves #LN #direitodenegocios #direito #lgpd #cyber #adequacao #segurancadainformacao #protecao de dados #TI #privacidade #hackers