O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados em 2024, o maior número já contabilizado pelo Governo Federal. O aumento expressivo mais que dobrou os 1.615 casos relatados entre 2020 e 2023, apontando para uma crise na proteção de dados em entidades públicas e privadas.
Diante desse cenário preocupante, a Associação Brasileira de Avaliação da Conformidade (Abrac) reforça a importância da adoção de padrões internacionais de segurança da informação, como a ISO/IEC 27001, para mitigar os riscos de novos vazamentos. “A crescente onda de vazamentos expõe a vulnerabilidade das instituições públicas e privadas, e é fundamental adotar práticas de segurança mais robustas. A ISO/IEC 27001 é uma ferramenta indispensável para mitigar esses riscos, oferecendo diretrizes claras para proteger informações críticas”, afirma a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.
Benefícios da Norma ISO/IEC 27001
A ISO/IEC 27001 estabelece diretrizes para a criação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI), permitindo que as organizações aprimorem continuamente suas práticas de segurança. Além de proteger dados pessoais e corporativos, a norma fortalece a conformidade com a Lei Geral de Proteção de Dados (LGPD). “Ao implementar o SGSI com base nessas normas, as empresas podem reduzir drasticamente os riscos de vazamento e, ao obter a certificação, demonstrar seu compromisso com a segurança e privacidade de seus clientes e colaboradores”, completa Costa.
Certificação e normas complementares
Para obter a certificação da norma, é necessário recorrer a organismos acreditados pela Coordenação Geral de Acreditação (Cgcre) do Inmetro, garantindo a validade e o reconhecimento da certificação no Brasil e no exterior. Após a implementação da ISO/IEC 27001, as empresas podem optar por normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais, e a ISO/IEC 27018, voltada para a proteção de informações em nuvens públicas.
“As certificações ISSO/IEC são diferenciais competitivos e oferecem uma camada extra de proteção, especialmente em tempos de recordes de incidentes como os que estamos vendo em 2024. O mercado precisa estar preparado para enfrentar essas ameaças de forma proativa”, conclui Alessandra Costa.
