28 ianuarie: Ziua Internaţională pentru Securitatea şi Protecţia Datelor

Protecția datelor a devenit o problemă de o importanță extremă în contextul actual, în care digitalizarea și interconectivitatea fac parte din viața de zi cu zi a peste 5,5 miliarde de oameni, după cum a subliniat Statista în 2024. Creșterea atacurilor cibernetice și extinderea reglementărilor, precum Legea generală privind protecția datelor (LGPD), evidențiază necesitatea urgentă a unor măsuri eficiente pentru asigurarea securității informațiilor. 

În 2024, raportul Cybersecurity Ventures a proiectat că daunele globale cauzate de criminalitatea cibernetică sunt de așteptat să depășească 10,9 trilioane US$ anual până la sfârșitul anului 2025, o creștere de 22% față de anul precedent. În plus, un studiu al Institutului Ponemon a indicat că costul mediu al unei încălcarea datelor în 2024 este de 4,86 milioane US$, întreprinderile mici și mijlocii fiind cele mai vulnerabile. 

Necesitatea de a fi rapizi impune, prin urmare, furnizorilor de servicii să joace un rol activ și colaborativ în formularea unor strategii eficiente pentru a proteja datele sensibile, a asigura confidențialitatea cetățenilor și a păstra încrederea consumatorilor într-un mediu din ce în ce mai complex și mai provocator.

Gilberto Reis, COO al Runtalent, companie de referință în Digital Solutions, subliniază responsabilitatea organizațiilor de a asigura securitatea informațiilor clienților și partenerilor lor.“O protecție a datelor nu a fost niciodată la fel de esențială ca acumTehnologia a avansat rapid și, odată cu ea, amenințările digitale s-au înmulțit și. companiile trebuie să fie pregătite nu doar să protejeze informațiile sensibile ale clienților lor, ci și să asigure continuitatea afacerii lorPentru aceasta, investiția în securitatea datelor nu mai este o chestiune de alegere“, spune executivul.

“Odată cu creșterea amenințărilor precum ransomware-ul și scurgerile de date, companiile trebuie să adopte o abordare proactivă și integrată. Pe lângă investițiile în tehnologii avansate de prevenire, cum ar fi criptarea și monitorizarea în timp real, este esențial ca organizațiile să promoveze o cultură a conștientizării și formării continue în rândul angajaților lor. Numai în acest fel, va fi posibilă atenuarea riscurilor și protejarea integrității datelor în mod eficient, evitând daunele ireparabile aduse reputației și business”, adaugă Caio Abade, Cybersecurity Executive al Betta Global Partner, o companie integrată în soluții IT și de securitate cibernetică.

Protecția datelor și legislația

„Legea generală privind protecția datelor (LGPD) impune companiilor să adopte practici stricte pentru a preveni scurgerile și abuzurile, asigurând încrederea publicului. aceasta înseamnă mai mult decât simpla respectare a legii 2 înseamnă respectarea dreptului la viață privată și protejarea datelor consumatorilor lor într-o manieră etică și transparentă“, spune karina Gutierrez, avocat la Bosque Advocacia. 

Avocatul subliniază că riscurile cibernetice afectează, pe lângă marile corporații, întreprinderile mici care adesea nu sunt pregătite să facă față complexității reglementărilor privind protecția datelor, precum LGPD.“ Legislația stabilește obligații stricte pentru companii cu privire la prelucrarea datelor cu caracter personal, inclusiv necesitatea de a obține consimțământul explicit și de a asigura securitatea în stocare. în caz de scurgere, companiile pot fi amendate cu până la 21TP3 T de facturare anuală, cu un plafon de $50 milioane R, pe lângă faptul că se confruntă cu daune reputaționale și acțiuni legale“, explică.

Cum să te protejezi

Pentru a preveni scurgerea datelor, experții oferă câteva sfaturi de top care ar trebui urmate de companii sau de utilizatorii obișnuiți.

1. Utilizați parole puternice și autentificare cu mai mulți factori 

Pentru persoane fizice și companii, securitatea începe cu parole robuste. evitați parolele simple și utilizați combinații lungi și complexe. în plus, implementați autentificarea multi-factor (MFA) în toate conturile, atât personale, cât și corporative. Acest lucru adaugă un nivel suplimentar de protecție, ceea ce face dificilă obținerea unui acces nejustificat chiar dacă parola este descoperită. Organizațiile trebuie să se asigure că toți angajații folosesc MFA, în special pe sistemele critice, cum ar fi e-mailurile corporative și platformele financiare.

2. Menține dispozitivele și software-ul la zi

Actualizările regulate ale sistemelor de operare și aplicațiilor sunt de cea mai mare importanță pentru a remedia vulnerabilitățile de securitate, atât pentru persoane fizice, cât și pentru companiiMulte atacuri cibernetice exploatează defectele software-ului învechit, deci nu întârzie niciodată actualizărilePentru companii, este important să configurați dispozitivele și sistemele pentru actualizări automate și să aplicați imediat corecții de securitate, asigurându-vă că toți angajații sunt protejați de cele mai recente amenințări.

3. Feriți-vă de e-mailurile și link-urile suspecte  

Phishing-ul este una dintre cele mai frecvente tactici utilizate pentru furtul de date. Atât persoanele fizice, cât și organizațiile ar trebui să fie precaute față de e-mailuri sau mesaje din surse necunoscute. Nu faceți niciodată clic pe link-uri sau descărcați atașamente suspecte. În mediul corporativ, este esențial să se efectueze cursuri regulate de conștientizare a securității digitale pentru angajați, ajutându-i să identifice e-mailurile frauduloase și să verifice autenticitatea solicitărilor sensibile.

4. Criptați informațiile sensibile

Criptarea este esențială pentru protejarea datelor sensibile, fie ele personale sau de afaceri. pentru persoane fizice, criptarea documentelor importante înainte de a le partaja sau stoca online este esențială. companiile trebuie să adopte criptarea la toate nivelurile, inclusiv datele în tranzit, în repaus și în backup-uri, pentru a se asigura că, chiar și în cazul accesului neautorizat, datele nu pot fi citite fără cheia corespunzătoare.

5. Revizuiți permisiunile de confidențialitate ale aplicațiilor și rețelelor sociale

Este important să se revizuiască în mod regulat setările de confidențialitate, atât pe dispozitivele personale, cât și pe sistemele corporative. pentru persoane fizice, aceasta înseamnă controlul cine are acces la informațiile lor personale în aplicații și rețele sociale, limitând partajarea datelor sensibile. pentru companii, este esențial să se stabilească politici clare privind utilizarea aplicațiilor și accesul la datele interne, asigurându-se că angajații nu împărtășesc informații corporative cu instrumente neautorizate. în plus, trebuie să monitorizeze în mod constant permisiunile aplicațiilor utilizate în organizație, pentru a evita accesul excesiv la datele sensibile.