Apenas 23% das empresas brasileiras têm uma área específica para a cibersegurança
O cenário não é diferente para pequenas empresas: Apenas 20% delas possuem infraestrutura para cibersegurança.
A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) deveria ser um
marco para a proteção de dados no país. Afinal, a legislação regulamenta o tratamento de
dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica. No
entanto, depois de um ano de vigência, o panorama é bem diferente. De acordo com a
pesquisa "Privacidade e proteção de dados pessoais", divulgada pelo Comitê Gestor da
Internet no Brasil (CGI.br), apenas 23% das empresas brasileiras têm uma área específica
ou funcionários responsáveis pela cibersegurança. A taxa é ainda menor em pequenas
empresas: naquelas que possuem de 10 a 49 funcionários, somente 20% têm área
dedicada ao tema.
“A pesquisa evidencia que as empresas brasileiras necessitam ter um olhar diferenciado
para a cibersegurança, considerando o setor como estratégico, e não apenas mais um
integrante do seu organograma. Infelizmente, a falta de investimentos em segurança
cibernética é um dos fatores que faz o Brasil ser um dos maiores alvos de ataques na
internet em todo o mundo”, analisa Alberto Jorge, CEO da Trust Control.
“Muitas empresas ainda não adotam tais medidas por entenderem que não existe
penalidade em caso de omissão, o que não é mais o caso, já que a LGPD, legislação que
impõe sanções financeiras severas, já está vigente. Em outras situações, não se leva em
conta o caráter reputacional dos empreendimentos, o risco e os possíveis prejuízos que
podem advir em casos de incidentes de segurança, hoje reais e parte do nosso dia a dia”,
aponta Karyna Gaya, advogada e especialista em LGPD e Direito Digital.
De acordo com a Resolução CD/ANPD nº 1/2021, da Autoridade Nacional de Proteção de
Dados (ANPD), as sanções por infração à LGPD variam de advertência à multa no valor de
até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração.
Para evitar prejuízos
Em outra evidência de que a cibersegurança não é uma questão tão presente no dia a das
empresas como deveria, a pesquisa revelou que somente 36% das empresas brasileiras
realizaram reuniões internas sobre proteção de dados nos últimos 12 meses – sendo que
entre as pequenas companhias, apenas 32% fizeram um encontro para tratar do tema.
“Adotar a LGPD é a melhor maneira de evitar prejuízos relacionados à cibersegurança. A
adequação das empresas às normas de proteção de dados pessoais é obrigatória por Lei. E
para que a adequação e a proteção dos dados pessoais seja efetivada na prática, os
processos relacionados ao tratamento de dados deverão ser revestidos de medidas
técnicas de cibersegurança, de modo a proteger a empresa acessos não autorizados e
situações acidentais ou ilícitas que possam gerar incidentes e prejuízos, tanto financeiros
como reputacionais”, reforça Karyna Gaya, advogada e especialista em LGPD e Direito
Digital.
Apesar da preocupação baixa com os dados pessoais dos clientes, as empresas admitem
que mantêm informações sensíveis dos usuários: 24% disseram ter dados de saúde dos
clientes, 24% de biometria, 10% de cor ou raça, 7% de orientação sexual e 4% de
convicção ou filiação religiosa, política ou sindical.
“É vital para o desenvolvimento dos negócios no Brasil que os investimentos em
cibersegurança sejam realizados com o devido planejamento e a visão de que se trata de
uma área estratégica. Esses cuidados poderão evitar grandes prejuízos para as próprias
empresas e para a reputação perante os clientes”, ressalta Alberto Jorge, CEO da Trust
Control.
