Neste ano de 2020, é inevitável que o assunto do momento seja a Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor no Brasil no mês de agosto. O assunto tem sido motivo de grande preocupação entre os micro, pequenos e médios empresários do país.
Como se sabe, as punições da nova legislação podem chegar a 2% do faturamento – limitado a 50 milhões de reais por processo, o que no mínimo causaria um enorme problema para a imensa maioria de tais empresas.
Contudo, os custos financeiros diretos podem não ser a pior consequência. Muitos empresários já se atentaram para o fato de que estar em conformidade com a LGPD e demais regulamentos e leis será um diferencial competitivo.
Alguma empresa contratará um parceiro de negócios que não esteja minimamente em conformidade com essa importante lei e consequentemente poderá ser o agente de vazamento de dados? Acredito que não.
Incluindo os microempreendedores individuais (MEI), 95% dos negócios no Brasil são representados por PME´s. As empresas pequenas e médias sempre exerceram papel fundamental na economia mundial, mas quase nunca possuem proteção contra as mais avançadas ameaças cibernéticas.
Vale ressaltar que, segundo pesquisa realizada pela Verizon, 43% das vítimas de ataques da última geração de ameaças foram pequenas empresas e que 63% das tentativas de ataque contra PME´s foram bem-sucedidas em 2019.
Podemos deduzir que este alto percentual se deve ao fato de que este segmento de mercado tradicionalmente não está preparado para combater as ameaças digitais.
A era do consumo por assinatura
A cultura e conhecimento em segurança digital pode possuir uma curva de investimento longa e crescente. É sempre importante destacar que as empresas precisam focar no negócio para alcançarem cada vez mais competitividade e deixarem tudo que não está diretamente relacionado ao negócio à cargo de parceiros especializados.
Já vivemos na era do consumo por assinatura, desde telefones até carros e mesmo residências, consumimos e pagamos pelo uso. Essa cultura oferece diversas vantagens como flexibilidade, conveniência, agilidade, elasticidade, escalabilidade, disponibilidade, etc.
Neste cenário surge uma opção tecnológica no modelo de serviços gerenciados que podem proporcionar uma solução fundamental da conformidade com a LGPD que é a anonimização e pseudo-anonimização de dados.
Dados anonimizados (criptografados) não são considerados dados pessoais e, portanto, não estão sujeitos às penalidades da lei. Dados podem, e provavelmente serão vazados em algum momento, mas informações, se criptografadas, nunca se tornarão públicas.
O consumo de criptografia como um serviço gerenciado desenhado especificamente para as PME’s oferece uma maneira eficiente e econômica de proteger os dados dos funcionários, parceiros e Clientes onde quer que eles estejam, na nuvem, nas instalações do Cliente ou em ambos os lugares.
Criptografia
AS PME’s agora podem contar com criptografia de alto desempenho pagando apenas pelo uso com total aderência à LGPD.
Essa opção alivia os investimentos em aquisição, e também todos os demais custos indiretos (capacitação, suporte, manutenção, atualização, etc.) que compõe o custo total de propriedade (TCO – Total Cost of Ownership).
Além disso, essas empresas podem agora contar com a experiência de parceiros especializados que ajudam para que a jornada para a conformidade seja o mais tranquila possível.
Nessa modalidade de serviços, é possível que um empresário contrate uma companhia de segurança digital e apenas informe as políticas de segurança e o local onde os dados precisam ser protegidos.
A partir disto, a companhia contratada passa a:
- Prover consultoria para determinar a melhor alternativa de criptografia para o ambiente nas instalações do cliente, na Nuvem ou em ambos;
- Todos os softwares necessários;
- Projeto;
- Implementação;
- Documentação;
- Operação;
- Suporte técnico;
- Manutenção e monitoramento;
- Além de relatórios customizados com métricas e indicadores para os times de Operação de TI, Segurança, Governança, Risco, Compliance e Jurídico.
Felizmente, a tecnologia evolui de maneira a ser possível que, com investimento racionalizado, pessoas e companhias estejam preparadas para os desafios que a própria evolução tecnológica nos impõe dia a dia.