De acordo com o Relatório de Cenário de Ameaças Global 2022, da Fortinet, a América Latina e o Caribe sofreram mais de 360 bilhões de tentativas de ataques cibernéticos no ano passado. O México foi o país que mais sofreu este tipo de tentativa, com 187 bilhões, seguido por Brasil (103 bilhões), Colômbia (20 bilhões) e Peru (15,4 bilhões).
Em um mundo global e interconectado, em que as pessoas se comunicam o tempo todo por apps de mensagens, a segurança de dados se tornou estratégica para as empresas, uma vez que contribui para garantir a integridade e a confidencialidade das informações. Na prática, é uma necessidade operacional, mas também uma questão de confiança e reputação no mercado.
Para a presidente e cofundadora da Tuvis, Deborah Palacios Wanzo, em um ambiente digital tão dinâmico, as empresas devem adotar uma postura proativa e resiliente para enfrentar e superar os desafios da segurança de dados. “Isso significa uma série de padrões, políticas e tecnologias destinadas a garantir que os dados estejam resguardados contra ameaças – o que inclui informações pessoais de clientes até segredos comerciais e dados internos da empresa”, explica presidente da Tuvis, startup israelense especializada na tecnologia de integração do CRM (Customer Management Relationship) ao WhatsApp por meio do Salesforce ou Microsoft Dynamics 360.
Segundo a executiva, as ameaças cibernéticas estão em contínua evolução, uma vez que os cibercriminosos seguem adaptando e aprimorando seus métodos. Ataques como ransomware, phishing e malware tornam-se mais sofisticados a cada dia, exigindo das empresas atualização e adaptação contínua de suas defesas. “À medida que as empresas adotam novas tecnologias, como Internet das Coisas (IoT), inteligência artificial e computação em nuvem, a superfície de ataque se expande, tornando a tarefa de proteger os dados ainda mais desafiadora”, destaca Deborah.
Para isso, é preciso investir em tecnologias capazes de controlar dados internos compartilhados, seja intencionalmente ou não, em canais não oficiais. No caso do WhatsApp, só a versão business já foi baixada 143 milhões de vezes, e 53% das pessoas usam a rede social para trabalhar. “Se não houver uma governança de dados e histórico de conversas e documentos registrado, a empresa corre riscos graves e reais de infringir leis ou mesmo de reputação”, reitera Deborah.
A DLP (ou Data Loss Prevention – Prevenção contra a Perda de Dados, em português) consolida práticas e ferramentas na prevenção de vazamentos de dados. Os sistemas permitem monitorar e proteger as informações em diversos formatos como e-mail, transferências de arquivos, tráfego da web, entre outros. Já o SSO – Single Sign-on, é uma autenticação que permite que um usuário faça login com um único ID e senha, sem precisar refazer a autenticação, por exemplo. Com a integração a ferramentas de DLP e SSO, por exemplo, é possível receber informações em tempo real caso alguma informação sigilosa vaze ou mesmo controlar acesso a materiais sensíveis.
Além disso, há plataformas que permitem monitorar as informações e arquivos transmitidos pelo app, sempre em linha com a Lei de Proteção de Dados. “São monitoramentos feitos em ambientes profissionais, para impedir que dados sigilosos caiam em mãos erradas e evitam a perda de milhões de dólares. Por isso, tudo é feito muito próximo ao Compliance, para garantir que as diretrizes internas da empresa também estejam nas prioridades da proteção destes dados”, finaliza Deborah.
