Mais de 90% das empresas brasileiras falham na realização de backups adequados de seus dados, segundo uma pesquisa da Veeam, uma renomada empresa americana de tecnologia da informação. O estudo revelou que 95% dessas empresas enfrentam uma lacuna significativa entre a quantidade de dados que podem perder após uma interrupção inesperada e a frequência com que realizam backups.
O backup é amplamente reconhecido como uma das estratégias mais eficazes para enfrentar o ransomware, um tipo de ataque cibernético que sequestra dados e exige resgate para liberá-los. No entanto, muitas empresas ainda negligenciam essa prática essencial.
A pesquisa, que entrevistou 175 empresas no Brasil como parte de um estudo global abrangendo 3.000 empresas em 28 países, trouxe à tona dados alarmantes. Em média, 17% dos dados de todas as organizações permanecem totalmente desprotegidos. Além disso, 87% das empresas entrevistadas não conseguiram recuperar pelo menos parte dos dados perdidos.
Esses números destacam a urgente necessidade de as empresas brasileiras adotarem práticas robustas de backup para protegerem seus ativos digitais. Sem essa proteção, elas permanecem vulneráveis a perdas catastróficas de dados, que podem comprometer não apenas suas operações, mas também sua reputação e sustentabilidade no mercado.
Um estudo revelou que pelo menos 74% das micro, pequenas e médias empresas brasileiras já incorporaram a inteligência artificial (IA) em suas atividades profissionais. Esta pesquisa, realizada por uma grande empresa de tecnologia em parceria com uma agência de comunicação, mostra que sistemas computacionais que simulam funções cognitivas humanas, como aprendizado e resolução de problemas, estão se tornando comuns, independentemente do tamanho da empresa.
Em 2023, 59% das empresas relataram ter avançado na adoção da IA, destacando um crescimento significativo nos investimentos em tecnologia, que aumentaram 20% em comparação ao ano anterior. Esse incremento só ficou atrás dos investimentos em armazenamento em nuvem, que receberam 56% dos recursos destinados à inovação. Entre as empresas nativas digitais, a busca por avanços tecnológicos foi 25% maior do que nas empresas tradicionais, enfatizando a importância da inovação contínua nesse setor.
No entanto, o aumento nos investimentos em tecnologia trouxe à tona preocupações com a segurança cibernética. Em 2023, 43% das empresas destinaram recursos para soluções de segurança, um aumento em relação aos 39% do ano anterior. Essa prioridade se reflete nas respostas das empresas às ameaças cibernéticas, com 16% das companhias relatando incidentes. Para mitigar esses riscos, as empresas têm investido em treinamentos, tecnologia de segurança e contratação de especialistas externos.
A pesquisa entrevistou 300 líderes de empresas com até 250 funcionários, incluindo donos, sócios, gerentes, diretores e vice-presidentes, proporcionando uma visão abrangente das estratégias e desafios enfrentados por essas organizações.
Um exemplo de investimento em IA é um aplicativo que utiliza IA generativa para liberar a criatividade e aprimorar habilidades profissionais. Esse aplicativo ajuda os usuários a otimizar seu tempo, desempenhando tarefas como desenvolvimento de textos, criação de apresentações e gerenciamento de e-mails e reuniões. Com essas ferramentas, as empresas buscam não apenas melhorar a eficiência, mas também inovar continuamente em um mercado cada vez mais competitivo.
A adoção da inteligência artificial pelas empresas brasileiras não só demonstra a relevância dessa tecnologia no ambiente corporativo, mas também destaca a necessidade de equilibrar inovação com medidas robustas de segurança cibernética.
Diante do cenário revelado pela pesquisa “TIC Empresas 2021”, conduzida pelo Comitê Gestor da Internet no Brasil, uma realidade preocupante se desenha: apenas metade das empresas brasileiras parecem ter implementado uma política interna de cibersegurança, com uma presença mais expressiva nas médias e grandes corporações. Esse dado alarmante lança luz sobre diversas conclusões iniciais, todas elas instigantes e com implicações significativas para o panorama empresarial nacional.
Em primeiro lugar, a constatação de que a maioria das empresas brasileiras é de pequeno porte levanta uma questão importante: grande parte do tecido empresarial pode estar vulnerável à ausência de medidas adequadas de proteção digital. Isso sugere que o mercado nacional poderia se tornar alvo fácil para cibercriminosos em busca de dados valiosos.
Além disso, a falta de recursos econômicos em empresas de menor porte dificulta investimentos significativos em segurança digital, ampliando ainda mais sua vulnerabilidade em comparação com suas contrapartes de médio e grande porte. Esse desequilíbrio financeiro torna as pequenas empresas presas mais fáceis para golpes, invasões e vazamentos de dados, já que sua capacidade de defesa e resposta a incidentes é geralmente limitada.
Agravando essa situação, a relativa fragilidade das pequenas empresas em lidar com crises de segurança, como interrupções de serviços, sistemas fora do ar ou perda de dados, aliada à sua limitada capacidade de arcar com os custos de reparação, cria um ambiente propenso ao caos em termos de cibersegurança.
É inegável que o gerenciamento de riscos digitais emergiu como um dos desafios mais prementes para organizações de todos os portes. À medida que a digitalização dos negócios avança, os riscos associados à segurança dos dados aumentam, acarretando responsabilidades legais para todas as empresas, independentemente de sua dimensão.
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) ampliou ainda mais o escopo dos riscos relacionados à segurança da informação. Além dos impactos econômicos potenciais, como perda de produtividade e danos à reputação, as empresas agora enfrentam a possibilidade de penalidades administrativas e responsabilização judicial em caso de violações de dados.
Diante desse contexto desafiador, é crucial encontrar um equilíbrio entre a implementação de medidas de segurança robustas e a manutenção da viabilidade econômica das operações. É essencial evitar tanto o excesso de restrições que possam prejudicar a atividade empresarial quanto a falta de controles que exponham a empresa a riscos desnecessários.
Embora a LGPD imponha obrigações claras em relação à segurança digital, muitas empresas ainda não adotaram políticas básicas de proteção da informação. Isso reflete a necessidade urgente de promover a conscientização e a adoção de boas práticas de cibersegurança em todos os níveis do mercado.
A gestão eficaz de riscos digitais requer uma abordagem holística que considere tanto os riscos de segurança que podem impactar as operações e a reputação da empresa quanto os riscos de conformidade relacionados às obrigações legais. A implementação de políticas claras e processos robustos é fundamental para mitigar esses riscos e garantir a conformidade com as regulamentações vigentes.
Enfrentar os desafios da cibersegurança requer um compromisso conjunto das empresas, do governo e da sociedade como um todo. Somente através de uma abordagem colaborativa e proativa será possível proteger efetivamente os dados e garantir a segurança digital em um mundo cada vez mais conectado.
O avanço tecnológico tem sido um ponto importante para aprimorar a eficiência do sistema judiciário brasileiro, especialmente no que diz respeito ao ambiente empresarial. A introdução do Domicílio Judicial Eletrônico (DJE), como parte do Programa Justiça 4.0, representa uma mudança significativa nesse cenário. Esta ferramenta, centralizando as comunicações de processos de todos os tribunais brasileiros em uma plataforma digital unificada, não apenas marca uma virada rumo à eficiência processual, mas também apresenta desafios e oportunidades sem precedentes para as empresas.
Desde o anúncio pelo Conselho Nacional de Justiça (CNJ) de que grandes e médias empresas devem se registrar no DJE, o assunto tem ganhado destaque. Este prazo para a adequação voluntária não é apenas uma questão temporal, mas uma oportunidade para as empresas se adaptarem à era digital.
Com a citação eletrônica se tornando o meio exclusivo de comunicação nos trâmites judiciais, é necessário uma reavaliação completa das estratégias de gestão processual das empresas, além de um investimento em capacitação tecnológica. O não cumprimento dos prazos estabelecidos pelo DJE pode resultar em severas penalidades e prejuízos processuais.
No entanto, mais do que focar nas consequências negativas, é importante destacar o potencial de otimização de processos e redução de custos que a adesão ao DJE oferece. Além disso, essa mudança representa uma oportunidade para alinhar-se às melhores práticas globais de gestão judicial eletrônica, promovendo transparência, acessibilidade e efetividade da Justiça.
O momento atual é um convite ao engajamento com as tecnologias que estão redefinindo o futuro do direito e da gestão empresarial. Adaptar-se a essa nova realidade não é apenas uma necessidade, mas uma estratégia essencial para prosperar no ambiente de negócios cada vez mais digital.
O advento do DJE não é apenas um marco tecnológico, mas um catalisador para uma mudança cultural profunda no Poder Judiciário e no cenário empresarial brasileiro. Este é o momento para as empresas se reimaginarem na era digital e liderarem o caminho para um futuro mais ágil, transparente e justo.
A Lei Geral de Proteção de Dados (LGPD), implementada no Brasil, representa um avanço significativo na proteção de dados pessoais, assegurando direitos fundamentais de liberdade e privacidade no ambiente digital. Esta legislação estabelece diretrizes rigorosas para empresas e organizações, promovendo um tratamento mais seguro e transparente de informações pessoais.
Estudos recentes indicam que a maioria das empresas brasileiras ainda enfrenta desafios para alcançar plena conformidade com a LGPD. Um levantamento, realizado com profissionais de diversos setores em todo o país, revelou que cerca de 80% das empresas ainda não estão totalmente adequadas à lei. Este cenário destaca a complexidade e a necessidade de um esforço contínuo para a adaptação às normas de proteção de dados.
Especialistas na área de segurança de dados enfatizam a importância da LGPD em resposta ao crescente uso de dados digitais. A legislação surge como um mecanismo de proteção ao consumidor, em um contexto onde dados sensíveis estão cada vez mais expostos a vulnerabilidades. Ressaltam-se, ainda, as implicações da lei para a segurança dos dados, sugerindo que as empresas devem investir significativamente em profissionais de Tecnologia da Informação (T.I) para fortalecer suas defesas contra ataques cibernéticos.
A constante atualização dos sistemas e a manutenção das ferramentas de segurança são vitais para proteger as estruturas digitais das empresas. Além disso, a conscientização e a educação interna sobre práticas seguras de manuseio de dados são fundamentais. A promoção de uma cultura de segurança de dados, através de campanhas informativas e treinamentos, é fundamental para garantir que todos os funcionários estejam alinhados com as melhores práticas e normativas legais.
Em resumo, a LGPD vai além do mero cumprimento de normas legais; ela representa um passo significativo na direção de um ambiente digital mais ético, seguro e confiável. A adesão às práticas estabelecidas pela legislação não apenas assegura a conformidade legal, mas também contribui para a construção de uma cultura organizacional que valoriza a proteção dos direitos individuais no mundo digital.
A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.
Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.
O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.
Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.
Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.
Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.
Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.
Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.
A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.
Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.
A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.
Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.
Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.
Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.
Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.
No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.
