Os dados são o novo petróleo. Provavelmente você já deve ter ouvido essa expressão, criada pelo matemático londrino Clive Humby, certo? Aqui mesmo no blog da ClearSale já usamos ela algumas vezes. Mas o fato é que os dados são considerados extremamente valiosos nos dias atuais justamente porque permitem orientar empresas e negócios na tomada de decisões.
Portanto, não é preciso ir muito além para entender que o vazamento de dados é um problema de extrema gravidade. Além de expor informações referentes à empresa em questão, abalam a confiança dos consumidores na marca e abrem margem para fraudes de diferentes tipos.
Então, o que é possível fazer como prevenção? Como está o cenário sobre vazamento de dados no Brasil? Quais são os desafios do setor e de que forma é possível combater o problema? Leia nosso artigo e confira mais detalhes a respeito do assunto.
Em 2021, o Brasil ocupou a sexta posição mundial no quesito vazamento de dados. Entre janeiro e novembro, 24,2 milhões de perfis de usuários brasileiros ficaram expostos, devido a brechas ou a ataques em sistemas.
Nesse período, os Estados Unidos foram os mais afetados pelo problema (212,4 milhões de contas), seguido do Irã (156,1 milhões de contas) e da Índia (86,6 milhões). No total, em todo o mundo, o aumento no número de vazamentos foi de 3,4%.
E já que o assunto é ranking, o Brasil aparece ainda em um outro pódio, também bastante indesejado: o de vazamento de dados de cartão. Pesquisas indicam que em 2021 foram 720.643 casos de cartões expostos e 273 milhões de credenciais (senha e login) vazadas. O mês de junho foi o que registrou maior índice deste problema, respondendo por 41,2% de todas as credenciais vazadas.
Do volume total de vazamentos no ano, 223 mil corresponderam a dados do governo e 43,3 milhões corresponderam a vazamento de dados de empresas.
De acordo com o relatório, foram 2,8 bilhões de registros assim categorizados:
Para entender a gravidade da situação, nada melhor que ilustrar com casos reais. O maior vazamento de dados da história do Brasil aconteceu no dia 22 de janeiro de 2021.
Mais de 220 milhões de pessoas, inclusive pessoas falecidas, sofreram com o vazamento de dados pessoais na internet: CPF, RG, nome, gênero, data de nascimento, estado civil, nível de escolaridade, endereço completo, lista de parentes, renda, status no INSS e na Receita Federal foram expostos.
Além desse, outros casos de destaque aconteceram, como:
Diante dos recentes casos, principalmente do acontecimento de janeiro de 2021, torna-se fundamental desenvolver medidas de prevenção, com uma política efetiva voltada para a pesquisa e combate ao vazamento de dados no Brasil, um mal que prejudica tanto empresas quanto pessoas físicas.
Isso é ainda mais necessário devido à atuação da LGPD (Lei Geral de Proteção de Dados), que obriga as empresas a redobrarem os cuidados com o tratamento de dados pessoais e sensíveis.
A divergência entre vazamentos domésticos e internacionais sugere que existem agentes mal-intencionados nacionais que são diferentes dos internacionais. Para uma empresa brasileira, portanto, sempre é essencial incluir as questões locais em seu plano de segurança de dados.
Vamos recorrer aos dados para responder a essa questão. A análise da Surfshark revelou que, no último trimestre de 2021, houve uma queda de 81% de vazamentos em relação ao terceiro trimestre, quando três contas vazaram por segundo.
E quanto a 2022, a mesma empresa já divulgou alguns dados referentes ao primeiro trimestre:
O vazamento de dados de empresas do Brasil pode comprometer sua integridade, finanças e, consequentemente, a competitividade.
As penalidades contra empresas que infringem a LGPD são pesadas, como multas simples e diárias, publicização da infração e bloqueio e eliminação dos dados pessoais. Além disso, elas ficam vulneráveis a criminosos que podem usar de forma prejudicial os dados vazados.
Diante do público, uma organização que permite que dados sigilosos, principalmente de seus clientes, caiam nas mãos de terceiros fica com a reputação manchada.
Se você ainda tem dúvidas sobre segurança digital, ouça nosso ClearCast sobre o tema!
É fundamental desenvolver uma política de proteção de dados para gerenciar os riscos de vazamentos e perdas.
Recomenda-se usar tecnologia moderna para otimizar a proteção. Nesse sentido, existem diferentes soluções, das quais falaremos mais à frente.
Além disso, é necessário que toda a equipe de profissionais seja orientada sobre os cuidados que devem ser tomados para evitar o vazamento de dados de empresas, principalmente no que se refere ao uso da tecnologia.
Um vazamento de dados tende a ser resultado de práticas de segurança inadequadas ou pouco eficientes. Uma organização também pode ser afetada se algum de seus fornecedores tiver vazamento de dados. Como essas vulnerabilidades ocorrem em um vasto cenário de ataque, elas são difíceis de detectar e corrigir antes que seja tarde demais.
Portanto, sem uma solução bem elaborada de proteção de dados, as empresas permanecerão vulneráveis aos vazamentos de dados por meio de sua rede ou de terceiros. Então, o que é possível fazer? Entre as melhores soluções, podemos citar as que se seguem.
A criptografia é uma técnica que codifica os dados, de modo que pessoas e empresas sem autorização não conseguem interpretá-los.
Em geral, os ataques cibernéticos ocorrem por invasão a um sistema instalado no computador. O roubo de determinado equipamento também torna mais fácil acessar dados privados.
Entre as ações preventivas que podem ser tomadas, citamos:
Os softwares usados na empresa precisam de atualização periódica ou todas as vezes que os fornecedores oferecerem uma nova versão. Certos vírus atacam as vulnerabilidades do sistema, e as atualizações reduzem esses riscos.
A criação de backups ajuda a evitar consequências mais graves, se algum cibercriminoso invadir o sistema. Os backups permitem a recuperação de arquivos perdidos ou roubados.
Profissionais qualificados podem assegurar maior proteção aos sistemas, já que usam ferramentas modernas e destinadas a essa finalidade. Uma boa empresa monitora a rede, detecta vulnerabilidades e ajuda a montar uma política de segurança sólida.
Para ajudar no combate ao vazamento de dados no Brasil, a ClearSale oferece o ThreatX, uma solução de Threat Intelligence (Inteligência de Ameaças) que abrange um conjunto de medidas, ajudando a prevenir e conter a criação de páginas e perfis falsos.
O ThreatX faz uma varredura constante pela internet em busca de sites, páginas, aplicativos e perfis maliciosos, que têm como objetivo roubo e vazamento de dados de consumidores de empresas sérias e idôneas. A derrubada é solicitada pela própria solução e leva em torno de 72 horas para ocorrer.
Como anda a segurança de dados na empresa? Quer descobrir um pouco mais sobre Threat Intelligence? Conheça essa sofisticada solução da ClearSale!