Proteção e medidas de segurança digital foram tema do encontro Ciber Insurance 2018
Com o objetivo de auxiliar os gestores a propagarem uma cultura de que cada clique importa quando o assunto é segurança digital, o escritório Peck Advogados e o Instituto Information Management promoveram no último dia 30 de agosto, em São Paulo, o Ciber Insurance 2018. O evento teve como proposta compartilhar as melhores práticas de prevenção e aplicações de seguro de riscos cibernéticos para governança e compliance das companhias.
Os palestrantes destacaram a urgência em promover medidas de proteção dos crimes cibernéticos nos negócios e como não basta investir em pessoas, processos e tecnologia, é necessário que haja um planejamento estratégico, que envolva todas as áreas das organizações, visando uma mudança de comportamento e de atitude em relação ao tema.
A Dra. Patricia Peck Pinheiro, sócia-fundadora do Peck Advogados, abriu as atividades em palestra sobre as novas regulamentações de proteção de dados e cibersegurança, como a Lei de Proteção de Dados (LPDP), aprovada no dia 14 de agosto, e o General Data Protection Regulation, que entrou em vigor na União Europeia em maio deste ano. “No caso do Brasil, as multas pelo descumprimento à LPDP começam em fevereiro de 2020, ou seja, só teremos um orçamento para estar em conformidade com as novas regras. Mas o dinheiro não compra a mudança de cultura interna necessária, resultado de um trabalho contínuo e abrangente para disseminar o uso seguro, consciente e responsável das tecnologias, que vai desde programa preventivo até plano de ação na área de Segurança da Informação.”
Outra medida para somar nessa tarefa de blindagem digital que tem crescido bastante nos últimos anos, até pelo aumento no índice de casos de violação da privacidade e da segurança de dados, é a contratação de seguro para riscos cibernéticos. “Além de ser uma forma de mitigar riscos e prejuízos financeiros, o seguro é uma medida fundamental para auxiliar nos momentos de crise. A invasão de sistemas pode provocar consequências irreversíveis, que vão desde a paralisação dos negócios por um período de tempo até gastos milionários com indenização a terceiros, reparação de danos e perda de valor da marca”, explicou Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernéticos.
Após falar sobre coberturas, exclusões e os cuidados na contratação de seguro cibernético, Claudio integrou painel e respondeu perguntas dos participantes juntamente com Sandra Cabrera, gerente regional de riscos cibernéticos na Chubb. “Com a ocorrência de grandes ataques mundiais, como do WannaCry, cresceu a consciência acerca da necessidade de ter um programa de compliance para garantir a disponibilidade, a confiabilidade e a integridade no tratamento dos dados. São ameaças que permeiam toda a cadeia produtiva da empresa, não é um problema somente da área de TI ou do RH”, afirmou Sandra.
Nesse contexto, o Dr. Márcio Chaves, sócio do Peck Advogados e mediador do evento, falou sobre a necessidade de atualização das regras de armazenamento e de uso das provas digitais de acordo com regulamentações que vêm sendo especificadas desde o Marco Civil da Internet, em vigor há mais de quatro anos. “Envolve a própria classificação do dado pessoal, períodos de descarte, o armazenamento de logs de acesso. Faz parte da nova realidade de transformação digital, onde as ameaças têm se tornado cada vez mais frequentes, complexas e danosas, exigindo das organizações mais atenção e investimentos dedicados à segurança da informação.”
Na sequência, Paulo Perrotti apresentou estudo de caso da Câmara de Comércio Brasil-Canadá. O atual presidente da entidade traçou um breve histórico de atividades desenvolvidas, apontou a importância de procedimentos arbitrais e de mediação, e detalhou como ferramentas de assessment podem ajudar na resposta a incidentes cibernéticos e perdas causadas a terceiros.
Outro fator considerado essencial ao traçar um plano de prevenção de riscos na gestão dos dados é investir na governança e em um bom sistema de compliance. O Dr. Marcelo Crespo, sócio do Peck Advogados, destacou como é indispensável que as empresas estabeleçam normas e regras voltadas para o digital, como código de conduta e política de Segurança da Informação. “Seja no contrato de serviços ou no manual sobre uso dos dispositivos móveis, é preciso informar de maneira clara se é feita a verificação de e-mail, os procedimentos em uma investigação interna, a postura considerada adequada nas mídias sociais, e o que é permitido ao utilizar BYOD e CYOD.”
Seguindo este viés da governança, Leonardo Militelli, fundador e diretor-executivo da IBLISS Digital Security, falou sobre como as mudanças no ambiente organizacional resultaram em novos riscos e maior complexidade para lidar com os ativos intangíveis das companhias. “Tem a ver com um ciclo contínuo de aprimoramento e aumento da maturidade ao estabelecer uma estratégia para identificar, definir, proteger, responder e melhorar pessoas e processos.”
Para encerrar a programação, o perito forense Erasmo Guimarães mostrou algumas técnicas de respostas a incidentes da Segurança da Informação, desde ações simples para reduzir vulnerabilidades, como autenticação de dois fatores ou criar contas criptografadas, até equipamentos mais complexos que fazem extração e análise de dados, de imagens e arquivos armazenados ou transferidos.