Apenas 23% das empresas brasileiras têm uma área específica para a cibersegurança

O cenário não é diferente para pequenas empresas: Apenas 20% delas possuem infraestrutura para cibersegurança

A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) deveria ser um marco para a proteção de dados no país. Afinal, a legislação regulamenta o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica. No entanto, depois de um ano de vigência, o panorama é bem diferente. De acordo com a pesquisa “Privacidade e proteção de dados pessoais”, divulgada pelo Comitê Gestor da Internet no Brasil (CGI.br), apenas 23% das empresas brasileiras têm uma área específica ou funcionários responsáveis pela cibersegurança. A taxa é ainda menor em pequenas empresas: naquelas que possuem de 10 a 49 funcionários, somente 20% têm área dedicada ao tema.

“A pesquisa evidencia que as empresas brasileiras necessitam ter um olhar diferenciado para a cibersegurança, considerando o setor como estratégico, e não apenas mais um integrante do seu organograma. Infelizmente, a falta de investimentos em segurança cibernética é um dos fatores que faz o Brasil ser um dos maiores alvos de ataques na internet em todo o mundo”, analisa Alberto Jorge, CEO da Trust Control.

“Muitas empresas ainda não adotam tais medidas por entenderem que não existe penalidade em caso de omissão, o que não é mais o caso, já que a LGPD, legislação que impõe sanções financeiras severas, já está vigente. Em outras situações, não se leva em conta o caráter reputacional dos empreendimentos, o risco e os possíveis prejuízos que podem advir em casos de incidentes de segurança, hoje reais e parte do nosso dia a dia”, aponta Karyna Gaya, advogada e especialista em LGPD e Direito Digital.

De acordo com a Resolução CD/ANPD nº 1/2021, da Autoridade Nacional de Proteção de Dados (ANPD), as sanções por infração à LGPD variam de advertência à multa no valor de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. 

Para evitar prejuízos

Em outra evidência de que a cibersegurança não é uma questão tão presente no dia a das empresas como deveria, a pesquisa revelou que somente 36% das empresas brasileiras realizaram reuniões internas sobre proteção de dados nos últimos 12 meses — sendo que entre as pequenas companhias, apenas 32% fizeram um encontro para tratar do tema.

“Adotar a LGPD é a melhor maneira de evitar prejuízos relacionados à cibersegurança. A adequação das empresas às normas de proteção de dados pessoais é obrigatória por Lei. E para que a adequação e a proteção dos dados pessoais seja efetivada na prática, os processos relacionados ao tratamento de dados deverão ser revestidos de medidas técnicas de cibersegurança, de modo a proteger a empresa acessos não autorizados e situações acidentais ou ilícitas que possam gerar incidentes e prejuízos, tanto financeiros como reputacionais”, reforça Karyna Gaya, advogada e especialista em LGPD e Direito Digital.

Apesar da preocupação baixa com os dados pessoais dos clientes, as empresas admitem que mantêm informações sensíveis dos usuários: 24% disseram ter dados de saúde dos clientes, 24% de biometria, 10% de cor ou raça, 7% de orientação sexual e 4% de convicção ou filiação religiosa, política ou sindical.

“É vital para o desenvolvimento dos negócios no Brasil que os investimentos em cibersegurança sejam realizados com o devido planejamento e a visão de que se trata de uma área estratégica. Esses cuidados poderão evitar grandes prejuízos para as próprias empresas e para a reputação perante os clientes”, ressalta Alberto Jorge, CEO da Trust Control.