William de Faria
A proteção de dados vai muito além da conformidade com a LGPD (Lei Geral de Proteção de Dados). Empresas estão expostas a uma série de riscos relacionados à segurança e governança dos dados, incluindo vazamentos, fraudes, envenenamento de dados e manipulações indevidas. Com o crescimento da Inteligência Artificial (IA) e a adoção de novas tecnologias, o desafio de proteger informações sensíveis se torna ainda mais crítico.
A proteção eficaz dos dados exige uma abordagem abrangente, incluindo tecnologias como Data Activity Monitoring (DAM), uma gestão de riscos alinhada a frameworks de Governança, Risco e Conformidade (GRC). Além disso, a criptografia e a tokenização de dados desempenham papéis fundamentais na mitigação de riscos, especialmente diante das ameaças emergentes, como a Computação Quântica. Podemos parodiar dizendo "não basta uma placa no seu portão dizendo 'Cuidado Cão Bravo', é preciso de fato ter um cão bravo e eficiente dentro de sua casa".
Principais riscos associados aos dados
Os vazamentos de dados são uma das maiores ameaças para empresas e indivíduos. Segundo um estudo da IBM, o custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões. Isso inclui custos com multas regulatórias, danos à reputação e despesas com investigação e remediação. Falhas de hardware, ataques de ransomware e desastres naturais podem resultar na perda de dados críticos, causando paralisação operacional. O tempo médio para conter um ataque de ransomware é de 277 dias, impactando diretamente a continuidade do negócio.
Fraudes envolvendo dados comprometidos podem causar prejuízos financeiros significativos. De acordo com a Association of Certified Fraud Examiners (ACFE), empresas perdem cerca de 5% de sua receita anual devido a fraudes. Dados corrompidos podem levar a decisões erradas e impactos operacionais severos. A manipulação incorreta de dados pode gerar prejuízos financeiros e de reputação.
O "Data Poisoning" ocorre quando atacantes manipulam dados de treinamento de modelos de IA, comprometendo os resultados de algoritmos. Isso é especialmente perigoso em setores financeiros e de saúde. Empresas que não seguem regulações como LGPD, GDPR, PCI-DSS e Bacen estão sujeitas a multas severas. A Meta, por exemplo, foi multada em US$ 1,3 bilhão por violação da GDPR em 2023.
O impacto da Computação Quântica na segurança de dados
A Computação Quântica representa uma ameaça significativa aos métodos tradicionais de criptografia. Algoritmos como RSA e ECC podem ser facilmente quebrados por computadores quânticos suficientemente avançados. Algumas previsões indicam que, até 2030, os sistemas quânticos poderão comprometer padrões criptográficos atuais.
Soluções para proteção de dados e mitigação de riscos
Diante desses riscos constantes e crescentes, listamos aqui as principais soluções para proteção de dados que devem nortear os CISOs (Chief Information Security Officers) em 2025 para garantir a continuidade de suas empresas e a mitigação real dos riscos associados a dados.
- DAM (Data Activity Monitoring): Monitoramento contínuo de acessos e atividades nos bancos de dados para detectar comportamentos suspeitos.
- Criptografia: Proteção dos dados em repouso e em trânsito, utilizando padrões como AES-256 e RSA-4096.
- Tokenização de Dados: Substituição de dados sensíveis por tokens que não podem ser revertidos sem um ambiente seguro.
- HSM (Hardware Security Module): Dispositivos físicos ou virtualizados que garantem a geração, armazenamento e gerenciamento seguro de chaves criptográficas.
- Planos de Continuidade de Negócios (BCP) e Disaster Recovery (DR): Estratégias para minimizar impactos de falhas e ataques.
- Implantação de GRC (Governança, Risco e Conformidade): Integração da proteção de dados com estratégias de governança e mitigação de riscos.
- Auditorias Regulares e Monitoramento de Riscos: Prevenção de não conformidade regulatória.
A adoção de boas práticas de segurança é fundamental em tempos de crescente digitalização. Entre as medidas recomendadas estão a realização de backups frequentes e a implementação de redundância de dados, assegurando a rápida recuperação em caso de falhas ou ataques. O uso de Inteligência Artificial para a análise de padrões suspeitos permite a identificação proativa de comportamentos anômalos, reforçando a proteção. Também é essencial a utilização da autenticação multifator (MFA) para fortalecer o acesso a sistemas críticos, além da capacitação contínua dos colaboradores em boas práticas de gestão de dados. Outro ponto crucial é a validação e o saneamento de dados antes do treinamento de sistemas de Inteligência Artificial, prevenindo manipulações maliciosas e garantindo a integridade das informações.
A proteção de dados não é apenas uma questão de conformidade regulatória, mas também um elemento estratégico para a segurança e continuidade dos negócios. Tecnologias como DAM, Data Protection e abordagens de GRC baseadas em riscos são essenciais para mitigar ameaças e garantir a integridade das informações. Com a ascensão da IA e os riscos da Computação Quântica, as organizações devem adotar soluções robustas como criptografia pós-quântica, HSM e tokenização para proteger seus ativos mais valiosos.
Em 2025, os CISOs enfrentarão desafios que vão muito além da conformidade regulatória. A crescente complexidade das ameaças cibernéticas exige uma abordagem proativa e resiliente para garantir a continuidade operacional e a sobrevivência das empresas no mercado competitivo. Além da segurança tradicional, os CISOs precisarão priorizar:
- Adoção de segurança baseada em risco: Mapear riscos emergentes e implementar estratégias de mitigação alinhadas ao impacto no negócio.
- Proteção contra ameaças impulsionadas por IA: Implementar controles para evitar envenenamento de dados e ataques sofisticados conduzidos por Inteligência Artificial.
- Defesa contra ameaças quânticas: Preparar-se para a transição para criptografia pós-quântica e avaliar a resiliência dos sistemas atuais.
Em um cenário de transformação digital acelerada, a gestão da segurança de dados em ambientes multicloud e híbridos torna-se essencial para garantir que os controles de proteção sejam eficazes em diferentes infraestruturas. Paralelamente, a resiliência cibernética e a continuidade de negócios precisam ser integradas à governança corporativa, fortalecendo os planos de recuperação de desastres diante de incidentes. Além disso, a promoção de uma cultura de segurança por meio de treinamentos contínuos é fundamental para reduzir riscos associados a erros humanos e ataques de engenharia social.
A proteção de dados não é mais apenas uma obrigação legal. Aqueles que adotarem uma postura proativa, uma mentalidade estratégica e inovadora com tecnologia de ponta e integração à governança terão uma vantagem competitiva significativa. Isso garantirá não apenas a conformidade, mas também a sustentabilidade e a confiabilidade dos clientes e negócios no futuro digital.
*William de Faria é Arquiteto de Dados na GFT Technologies.
Ainda não há comentários.
Veja mais:
CPMI do INSS: senador pede legislação que dê segurança aos aposentados
Assalto violento em fazenda: TJ nega redução de pena
Após incêndio em veículo, Justiça condena empresa de ônibus
Polícia Federal desmantela grupo acusado de crime de moeda falsa
Operação Ruptura da Polícia Civil mira facções em Mato Grosso
Câmara pauta projeto que regula redes sociais para crianças
Decisão: intimação eletrônica equivale à pessoal em processos
42 anos da FCDL-MT: uma trajetória de fortalecimento do comércio e desenvolvimento para Mato Grosso
Contratações públicas: o exemplo do Superior Tribunal Militar e seu potencial transformador
Quando o silêncio grita!