Contenção de vazamento de dados no Brasil enfrenta desafios, diz especialista em cibersegurança

Get real time updates directly on you device, subscribe now.

No início de fevereiro, mais de 102,8 milhões de dados de celulares brasileiros foram expostos após vazamento da empresa PSafe. Ainda neste ano, foi detectado o megavazamento de 223 milhões de CPFs, 104 milhões de registros de veículos e 40 milhões de CNPJs. No ano passado, até o STJ (Superior Tribunal de Justiça) foi alvo de hackers.

De fato, existem alguns motivos pelos quais o Brasil, terceiro país que mais sofre tentativas de ataques virtuais no mundo, não tem conseguido combater o problema. De acordo com o especialista em cibersegurança da Connectcom, Marcelo de Souza da Silva, a gestão segura de dados enfrenta uma série de desafios específicos no país, que vão desde a falta de conhecimento de gestores até questões envolvendo políticas públicas.

>> Crimes cibernéticos e LGPD impulsionam mercado de cibersegurança, indica relatório

>> Fórum Fortinet Xperts é lançado para profissionais de cibersegurança

>> O PIX e os novos desafios para a cibersegurança

Ele afirma, também, que tem identificado que os ataques a órgãos de governo são sazonais, o que permite mais capacidade de previsão e, consequentemente, proteção dos sistemas. “Esses ataques são sazonais, portanto, dependendo dos eventos políticos, alguns segmentos são mais ou menos suscetíveis a ataques cibernéticos”, explica o especialista.

Na lista dos desafios que o país enfrenta na área estão:

  • Ações de prevenção são incipientes: gestores ainda veem prevenção como custo, não investimento;
  • Falta de informação: poucos casos são divulgados e quem foi alvo não admite suas falhas e não compartilha esta informação entre outros gestores (com o intuito de mitigar futuros ataques);
  • O Brasil ainda carece de programas efetivos para educar a população contra golpes;
  • Hackers brasileiros têm alto conhecimento técnico e de processos empresariais;
  • Ainda há muita falha humana envolvida e tecnologia insuficiente para monitoramento e detecção de invasão de redes;
  • LGPD (Lei Geral de Proteção de Dados) ainda está engatinhando no país;

Há um mercado ilegal de dados extremamente lucrativo alimentado por empresas compradoras.

Comments are closed.