Segurança de dados é mais estratégia do que legislação

A data é 18 de janeiro de 2021. Cerca de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos de brasileiros estão à venda na Internet. Para piorar, até o momento ainda não se sabe de onde essas informações foram coletadas. Um dos maiores vazamentos de dados da nossa história.

Segurança é parte dos problemas estruturais dos sistemas de informação – e incluído em “sistemas” estão as pessoas e a cultura de gestão da informação dos negócios, alerta o professor Silvio Meira, cientista-chefe da TDS.company. Ele lembra que, no começo de dezembro passado, outro megavazamento já havia ocorrido. “Foram 243 milhões de registros de pacientes [vivos e mortos, com cadastro no SUS ou plano de saúde] que foram expostos online. isso é o brasil inteiro”, contabiliza.

Ele observa que, no cenário atual com a pandemia, segurança da informação se torna ainda mais crítica. Carros, aviões, marca-passos, lâmpadas, casas, escritórios, fábricas, usinas nucleares, redes elétricas, bonecas, babás eletrônicas… Se alguma coisa está ou puder ser conectada, estará na “IoTeRP”, a internet das coisas em risco permanente, diz. Meira detalha que novos métodos, técnicas, sistemas, plataformas, fundamentos teóricos e ferramentas cada vez mais complexas se tornarão parte do arsenal para lidar com ameaças que nunca pensamos que fossem se tornar parte de nosso dia a dia.

Não há como falar em proteção de dados das pessoas sem falar na Lei Geral de Proteção de Dados. Mas para Silvio Meira, segurança da informação é mais um problema de estratégia do que legal. Ele diz que é certo que as multas da LGPD vão chegar às empresas já no começo do próximo semestre. “Mas essa – por incrível que pareça, não deveria ser a principal razão pela qual os negócios de todos os tamanhos e mercados deveriam incluir uma estratégia de informação em suas agendas”, observa.

Silvio Meira sugere aos gestores um “autoexame” para saber se a suas organizações têm um mínimo de controle sobre a informação. Perguntem três coisas para quem é responsável pela gestão dos dados:

Dos dados deveríamos ter, quais temos… e que outros temos que não deveríamos?…
Onde os dados ficam, exatamente, e que sistemas usam que dados e para quê?…
E, finalmente, o que podemos apagar, entre todos os dados que temos?

“Sem respostas a estas três perguntas básicas, não só a sua organização tem um problema radical de segurança de informação, mas ela ainda nem começou a tratar dados, a sério, como criador de valor para o negócio. Se eu fosse você, me preocuparia. Muito”, provoca.

O professor diz que classificar dados como novo petróleo é uma metáfora simplista. “É bem mais complicado. Se formos comparar com fontes brutas de energia, dados seriam o novo urânio: têm que ser minerados, refinados para separar o que se quer do que não serve; têm que atingir massa crítica e serem processados para gerar energia [valor!] e o descarte é um perigo, para o negócio e o ecossistema”, compara. Para ele, ficar com dados que não geram mais energia – valor – é problema garantido, e talvez dos grandes.

Já pensou ter esses e outros materiais reunidos pela curadoria da TDS com tudo que está rolando no Brasil e no mundo sobre estratégia e inovação?

A bits and tips é a newsletter semanal da TDS Company, perfeita para acompanhar um cafezinho e te encher de conteúdo relevante.

Assine gratuitamente aqui e faça parte da nossa comunidade!