Governo Federal registra recorde de vazamentos de dados em 2024
Associação reforça a importância de empresas e entidades adotarem norma internacional voltada à segurança da informação
Em 2024, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados, mais que o dobro dos 1.615 casos contabilizados entre 2020 e 2023, e o maior número já registrado pelo Governo Federal.
Diante desse cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) alerta para a urgência de implementar ações que possam mitigar esse problema. Padrões internacionais de segurança da informação, como a ISO/IEC 27001, podem ajudar a prevenir novos incidentes e garantir a proteção dos dados sensíveis de milhões de brasileiros.
“A crescente onda de vazamentos expõe a vulnerabilidade das instituições públicas e privadas, e é fundamental adotar práticas de segurança mais robustas. A ISO/IEC 27001 é uma ferramenta indispensável para mitigar esses riscos, oferecendo diretrizes claras para proteger informações críticas”, afirma a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.
A norma internacional estabelece os requisitos para criar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI), permitindo que as organizações monitorem e aprimorem continuamente seus processos de segurança. A ISO/IEC 27001, além de proteger dados pessoais e corporativos, também fortalece a conformidade das organizações com a Lei Geral de Proteção de Dados (LGPD).
“Ao implementar o SGSI com base nessas normas, as empresas podem reduzir drasticamente os riscos de vazamento e, ao obter a certificação, demonstrar seu compromisso com a segurança e privacidade de seus clientes e colaboradores”, completa Alessandra Costa.
Para certificar a implementação da norma, a organização precisa entrar em contato com um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia – lista disponível no site do Inmetro– que garantirá a validade da certificação em todo o território brasileiro, além de seu reconhecimento internacional.
A entidade destaca que, após implementar a ISO/IEC 27001, a organização pode optar por adotar outras normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais e que oferece soluções além da conformidade legal, e a ISO/IEC 27018, específica para a proteção de informações de identificação pessoal (PII) em nuvens públicas.
“As certificações ISSO/IEC são diferenciais competitivos e oferecem uma camada extra de proteção, especialmente em tempos de recordes de incidentes como os que estamos vendo em 2024. O mercado precisa estar preparado para enfrentar essas ameaças de forma proativa,” conclui a vice-presidente de Relações Institucionais da Abrac.
Veja também:
- Phishing explora scripts de aplicativos do Google
- AWS WAF vs. Cloudflare
- Cloud WAF alternativo ao Cloudflare
- WAF gerenciado: um item essencial para impedir ataques a sites
- Alerta: Ransomware RansomHub podem evadir soluções de EDR
- Criminosos usam malwares disfarçados de ferramentas de IA
- Tem Cara de Golpe, completa um ano e entra em sua segunda fase
- Os ciberataques mais comuns no setor industrial e de manufatura
- AgentTesla é o malware que mais rouba dados e senhas no Brasil.
- 77% dos brasileiros abandonam compras online por insatisfação ou desconfiança
- O que é um ataque DDoS? Tipos, exemplos e como funciona
- Como a cibersegurança protege (também) os estudantes
Deixe sua opinião!