LGPD continua a direcionar investimentos em cibersegurança

Em paralelo aos processos na ANPD (Agência Nacional de Proteção de Dados), que podem implicar multas de até R$ 50 milhões, cerca de 600 ações civis com base na LGPD (Lei Geral de Proteção de Dados) tramitam no judiciário de São Paulo, com indenizações entre R$ 5 mil e R$ 30 mil por indivíduo lesado (cujos dados tenham sido vazados). Esse foi um dos argumentos destacados pela advogada Gisele Truzzi, uma das palestrantes da edição brasileira do ESSET Day, que reuniu clientes e canais da provedora de soluções de cibersegurança, proteção de dados e identidades.

“Conversando com clientes e analistas, vimos que apesar de a LGPD estar aí desde 2018, muitas empresas não estão preparadas e ainda pedem orientação. É um tema muito importante para as empresas na América Latina. Além do controle de riscos, a segurança é hoje fundamental para habilitar oportunidades de negócios”, explica Danielle Novais, diretora-geral da ESET Brasil.

Durante o encontro, Daniel Barbosa, pesquisador de cibersegurança da ESET, elencou algumas das principais modalidades de crimes virtuais e vetores de ameaças. Segundo o especialista, praticamente nenhuma empresa estaria imune a ataques por meio de funcionários corrompidos, configurações inseguras, ou artefatos para ransomware, espionagem e campanhas. “Às vezes, a oferta de credenciais para invadir grandes ambientes vem com uma lista de acessos a pequenas e médias empresas como demo de pré-venda”, exemplifica. “Mais do que os dados pessoais, qualquer dado sensível (como registros médicos ou financeiros) tem uma monetização mais alta”, adverte.

O pesquisador observa que, além das soluções de prevenção a ameaças, bloqueio de vulnerabilidades e outros mecanismos de cibersegurança, cabe aos gestores e parceiros fomentar o uso de recursos de proteção dos dados e credenciais. “Não permita que se armazenem senhas no browser”, suplica. No caso dos produtos da ESET, funções de Gerenciador de Senhas e criptografia já se incluem na versão premium para usuários finais e em todos os pacotes para empresas.

Pacotes de atendimento e Serviços Gerenciados

Danielle Novais enfatiza que a ESET vende exclusivamente por canais, atendidos pelos distribuidores Acorp, Esy, Ingram Micro e Society Segurança de Dados. “As revendas, de forma geral, embutem nossas soluções em contratos que incluem consultoria, gerenciamento de endpoints e outros serviços””, menciona.

A diretora informa que, mesmo sem o atendimento direto, a ESET busca manter a alta taxa de renovação de licenças por meio de programas de treinamento e certificação de canais. “Temos um pesquisador dedicado a ameaças no Brasil e estamos prontos para apoiar projetos no cliente final”, acrescenta.

Nos últimos trimestres, o perfil de novas revendas trouxe um crescimento acentuado no setor e Governo.

Ao mesmo tempo em que os programas de preços regressivos, registro de ofertas e outros incentivos aos canais fomentam as vendas de licenças, a ESET também busca facilitar a alternativa de contratação de Provedores de Serviços Gerenciados (MSPs). “Há um deficit generalizado de profissionais de segurança e muitas empresas tendem a buscar serviços gerenciados. A cada ano, mais canais procuram passar a atuar como MSP”, nota Danielle Novais. “O nosso console dá condições de gerenciamento por cliente, com SLAs e cobranças granulares. Talvez, o desafio seja o revendedor se preparar para outro modelo de fluxo de caixa”, pondera.

A Lei “pegou” e o risco de prejuízo é real

Mesmo com pouco mais de um ano das primeiras grandes penalizações e uma estrutura pequena na ANPD, os riscos relacionados a vazamentos ou uso indevido dos dados não são assunto restritos a corporações na Europa. Independente da ação da agência reguladora, o marco legal da LGPD dá base a processos no Judiciário. “Além de multa, pode haver judicialização por indivíduos que se sintam lesados. Nesses casos, é o juiz que estabelece o valor”, adverte Gisele Truzzi.

Kleber Caetano, CEO da Gerti, avalia que a regulação ajude a estabelecer diretrizes, padrões e prioridades de cibersegurança e proteção de dados. “Ao mitigar os riscos de compliance e reputação, também se atacam riscos financeiros e operacionais”, nota.

A especialista em Direito Digital observa que, além das questões de segurança e sustentabilidade do negócio, as práticas de compliance e proteção de dados são cada vez mais relevantes aos clientes. “O que as regulações fazem é colocar o usuário no controle. Mais do que a garantia de privacidade de informações pessoais, o cliente quer um botão para excluir seus dados em um site e-commerce”, exemplifica.