LGPD e cibersegurança: não há transformação digital sem proteção de dados

Cuidar dos dados e reforçar a cibersegurança foram prioridades no âmbito da segurança da informação em 2021, especialmente com o fim do prazo de adequação à LGPD (Lei Geral de Proteção de Dados), em agosto. A nova regulamentação criou regras para empresas coletarem e tratarem informações pessoais e sensíveis, estabelecer normas para gestão de riscos e penalidades no caso de falha de segurança. 

Já amplamente divulgado, as multas para o descumprimento, podem ser de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração. Outra importante penalidade, que pode representar um grande impacto nos negócios, é a suspensão temporária do banco de dados ou a proibição definitiva de coletar e tratar dados. Isso levanta a questão: em tempos de hiperconexão e transformação digital, como manter o negócio sem acesso aos dados e ainda, como se tornar menos vulnerável ao roubo de informações críticas?   

Calculando os custos de uma violação de segurança

Ao mesmo tempo em que a LGPD avança, os ataques cibernéticos têm crescido em escala e sofisticação. Em um mundo cada vez mais digital, com maior volume de dados, transações e comunicação acontecendo online, os ciberataques contra empresas brasileiras aumentaram 62% em 2021 – acima da média global, 40%. 

Uma das formas comuns de violação é o DDoS, ou ataque de negação de serviço distribuído. Trata-se de uma tentativa de desestabilizar o funcionamento do serviço ou rede, enviando múltiplas solicitações ilegítimas para interromper o funcionamento do sistema por sobrecarga, afetando a operação normal das atividades. No caso de um e-commerce, este ataque, pode tornar o site lento ou indisponível, prejudicando as vendas e a reputação da marca. Efeitos ainda piores, ocorrem nos serviços públicos e financeiros. Além disso, ao concentrar os esforços e esgotar os recursos do alvo, os criminosos podem usar o DDoS para encobrir um ataque subsequente, com objetivo de sequestrar ou vazar dados, por exemplo. Com ajuda da Cirion, você pode calcular quanto um ataque de DDoS custaria à sua organização. 

A Cirion usa inteligência em segurança para defesa rápida contra ameaças, tanto para mitigação proativa quanto reativa. No caso de DDoS, ao detectar excesso de tráfego, o roteamento inteligente envia essas solicitações a um dos 15 centros globais de depuração, onde utilizamos 85 Tbps de capacidade de defesa para bloquear a ação dos bots usados nos ataques em escala, detendo o impacto mais rapidamente e reduzindo danos colaterais ao sistema do cliente. 

Proteção contra vulnerabilidades é parte da estratégia de negócios

Assim como as decisões de participar da transformação digital ou transferir a carga de trabalho para a nuvem – por sinal, a migração para nuvem tem, entre outras vantagens, a segurança de dados -, pensar em segurança dos dados e dos sistemas também reflete a estratégia de negócios de uma companhia. 

Por isso, a mesma plataforma de coisas incríveis da Cirion que oferece tudo o que sua organização precisa para abraçar as oportunidades da 4ª Revolução Industrial, também integra soluções de rede, do núcleo até a borda, para proteção contra ataques cibernéticos. As soluções de segurança como firewalls gerenciados, também, se beneficiam da cobertura mundial da plataforma Cirion, conectada para proteger clientes em nuvem e todos os nossos data centers, assim como para garantir a segurança de operações on-premise.

Hoje, todas as empresas e organizações podem estar vulneráveis a ataques. Reconhecer isso e tomar decisões que tornem os dados e sistemas mais seguros é o primeiro passo para a segurança da informação, para impedir ameaças proativamente e mitigar ataques antes que causem danos. Conte com a Cirion nessa jornada.