Em um cenário marcado pelo crescente número de ataques cibernéticos e incidentes críticos, a Microsoft e a PwC apresentam o Data Security Cockpit, uma solução destinada a auxiliar as empresas em suas jornadas de governança, segurança, privacidade e proteção de dados. Conforme indicado pelo Guia de Cibersegurança, elaborado pelo Movimento Inovação Digital (MID) com o respaldo da Microsoft, as empresas brasileiras foram alvo de 103 bilhões de tentativas de ataques cibernéticos em 2022, representando um aumento de 16% em relação a 2021.
No período de janeiro a junho de 2023, a equipe de Inteligência de Ameaças Cibernéticas da PwC identificou um aumento de 65% no número total de vítimas divulgadas em sites de vazamento de dados, comparado ao mesmo período no ano anterior.
Dentro do contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para a aplicação de sanções administrativas pela Agência Nacional de Proteção de Dados (ANPD) e define a metodologia para calcular o valor-base das multas relacionadas à privacidade, podendo atingir até R$ 50 milhões por infração. Torna-se essencial que as empresas brasileiras estejam em conformidade com essa legislação e possuam ferramentas que facilitem a gestão de riscos relacionados, minimizando impactos em caso de ataques cibernéticos.
Esses dados ressaltam a necessidade de priorizar o tema, especialmente pelas equipes que compõem o Conselho Administrativo e a alta gestão das empresas.
O Data Security Cockpit é uma solução abrangente, adaptada às necessidades das empresas em um ambiente de ameaças cibernéticas em constante evolução. Foi desenvolvido para apoiar a alta administração, a equipe de segurança cibernética, o gestor de dados e conformidade, assim como os líderes de TI em suas iniciativas de proteção de dados. Vanessa Pádua, diretora de Cibersegurança da Microsoft para América Latina & Caribe, destaca que a solução foi elaborada especificamente para o mercado brasileiro, levando em consideração as necessidades locais, as nuances da legislação e os desafios comuns enfrentados pelos clientes em diversos setores.
O PwC | Data Security Cockpit foi concebido para enfrentar esses desafios, proporcionando transparência aos dados, garantindo sua gestão responsável e apoiando a priorização de ações. A solução abrange quatro etapas fundamentais para proteger dados:
- Descobrir a Existência: Obter visibilidade em toda a cadeia de suprimentos de dados, identificando ativos de dados pessoais e sensíveis para possibilitar operações contínuas de governança de dados.
- Governar o Uso: Desenvolver e operacionalizar a estratégia de dados por meio de programas formais de governança de dados para estabelecer confiança nos dados.
- Proteger o Valor: Reforçar os controles sobre dados pessoais e sensíveis durante o uso, em trânsito e em repouso, visando diminuir os possíveis riscos de perda de dados.
- Minimizar o Risco: Estabelecer ferramentas, políticas e procedimentos para remover dados confidenciais desnecessários e ajudar a diminuir riscos.
Joana Mendes, sócia da PwC Brasil, destaca que esta solução representa um marco crucial na missão de proteger os dados pessoais e sensíveis dos clientes, auxiliando na conformidade com a LGPD. Dada a crescente ameaça de ataques cibernéticos, a inovação apresentada se torna ainda mais fundamental.
A especialista em cibersegurança da PwC Brasil adiciona que as ameaças na nuvem aumentaram cerca de 40% nas empresas no Brasil e no mundo em 2023, de acordo com a pesquisa Digital Trust Insights 2023, que ouviu 3.500 executivos de TI e de negócios globalmente, incluindo o Brasil. O estudo revela que 75% dos executivos brasileiros planejam aumentar os investimentos em cibersegurança em 2023, superando a média mundial de 65%.
Conforme indicado pelo Guia de Cibersegurança, 83% das organizações afirmam ter sofrido mais de um episódio de violação de dados. Além disso, a quarta edição do Cyber Signals, um estudo desenvolvido pela Microsoft, destaca um aumento na atividade criminosa relacionada ao comprometimento de e-mails corporativos (BEC) – observando um aumento de 38% no “Cybercrime-as-a-Service” direcionado a esses endereços entre 2019 e 2022.
