Chegou a hora de falar sobre criptografia
Longinus Timochenco, da Stefanini Rafael
A segurança da informação tem o desafio de promover a prevenção de credenciais, informações e o combate contra o vazamento de dados. Não é por acaso que temos falado muito sobre criptografia, um conjunto de algoritmos matemáticos que codificam dados do usuário para que a informação seja registrada entre o emissor e o receptor, de maneira compreensível.
Segundo o Gartner, no ano passado os gastos mundiais em produtos e serviços de segurança da informação somaram mais de US$ 114 bilhões, registrando um aumento de 12,4% em relação a 2017. Já em 2019, este mercado deve crescer 8,7% e os valores investidos em segurança podem alcançar US$ 124 bilhões. A consultoria também aponta que as preocupações com privacidade estimularão, pelo menos, 10% da demanda do mercado de serviços de segurança até o final deste ano.
Atualmente, o tema segurança da informação é uma das maiores preocupações da alta gestão, já que as companhias têm dados muitos sensíveis e críticos para os seus negócios. Por isso, é recomendável que se obtenha uma blindagem robusta para o vazamento de dados, além de uma resposta técnica de maior eficiência na proteção de dados sensíveis, por meio de uma estratégia de criptografia – ou seja, uma coordenação transversal na organização do uso das proteções de cifração (encriptação) de dados, incluindo desde a coleta, armazenagem em banco de dados e leitura até a proteção de credenciais de usuários.
Diante deste cenário, investir em criptografia é essencial para que se tenha uma resposta técnica de maior eficiência na proteção de dados sensíveis. A política de segurança precisa ser implementada, institucionalizada, treinada e acordada formalmente por todos, por meio de um programa de integridade de compliance.
A LGPD – Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e com data prevista para entrar em vigor em agosto de 2020, tem regras rígidas em função da fragilidade que o mercado se encontra quando o tema é proteção de dados. Quanto antes iniciarmos as aplicações de técnicas eficazes para proteger as informações dentro das nossas organizações, menos sofrerão e menos terão que investir, aumentando a credibilidade junto ao mercado, além de reputação e aderência às boas práticas.
Neste momento, é muito importante que as empresas estejam preparadas, equipadas de forma preditiva e sejam mais proativas quando envolver o tema segurança da informação. Incluir processos, ferramentas de segurança e os aprimoramentos de privacidade são necessários para proteger os ativos mais valiosos: pessoas e seus dados.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.
