Skip links

Segurança da Informação: Desafios e obrigações no setor financeiro

O mundo está cada vez mais conectado, a internet avança a passos largos e a responsabilidade da Segurança da Informação aumentou após a chegada do COVID-19. 

A cibersegurança está em evidência, especialmente, após alguns vazamentos de dados que viraram notícia mundial. 

Conheça mais detalhes sobre os desafios da Segurança da Informação neste artigo,  relembre alguns casos impactantes de vazamento de dados e saiba quais medidas de segurança a sua empresa deve adotar.

O que é Segurança da Informação?

Atualmente, a maioria das empresas coletam alguma informação importante de seus clientes (e-mails, telefones, dados de cartão de crédito etc.), e essas informações são alocadas em um banco de dados confidencial da empresa a fim de serem usadas para inúmeras finalidades comerciais. 

Os criminosos digitais procuram acessar essas informações para obter ganhos financeiros ilícitos ou até mesmo interferir em questões políticas ou de segurança nacional. O êxito dos cibercriminosos nessa prática é o que se denomina: vazamento de dados.

A Segurança da Informação trata da proteção desses dados que, em suma, devem ser confidenciais, seja na pequena empresa ou na grande corporação. 

Contudo, todos os equipamentos e soluções de última geração que podem ser utilizados para proteger dados pessoais e financeiros, acabam não sendo o suficiente sem boas práticas no uso da internet por cada cidadão comum. 

Quanto maior o nível de criticidade da informação, maior é o desafio para os profissionais de Tecnologia da Informação. A criação de políticas e métodos para a proteção dos dados é crucial para o setor a fim de atender a alta demanda de circulação de dados pessoais.

Panorama da Internet no Brasil

De acordo com o Comitê Gestor de Internet no Brasil (CGI), em uma pesquisa realizada em 2020 sobre o uso das Tecnologias de Informação e Comunicação nos domicílios brasileiros, estima-se que aproximadamente 152 milhões de brasileiros eram usuários da internet, esse número representa 81% da população. 

A pesquisa também aponta um aumento da migração de atividades presenciais para o ambiente digital e da demanda por Internet nos domicílios, ademais, a proporção de usuários da rede e atividades on-line cresceu em relação ao ano anterior. Esses índices são consequência das medidas de distanciamento social decorrentes da pandemia. 

O campo de atuação da Segurança da Informação cresce e tende a acelerar este crescimento, considerando as ações governamentais para que a internet chegue a todo cidadão e o novo modelo de trabalho home-office que tem ganhado cada vez mais espaço no mundo dos negócios. 

Simultaneamente, o campo de atuação de cibercriminosos também aumenta, e as investidas para localizar o ponto fraco do usuário da rede estão cada vez mais intensas, tanto por tentativas de phishing quanto por invasões mais sofisticadas.

Deste cenário surge a importância das empresas contratarem soluções que visem a proteção e uma gestão eficiente dos dados a elas confiados, por exemplo, a Enterprise Resource Planning (ERP), ou Sistema de Gestão Empresarial que, gerida por profissionais qualificados pode ser uma ferramenta poderosa para os negócios e para a proteção de informações.

Desafios da Segurança da Informação

A política de Segurança da Informação é vasta e vai além das ferramentas tecnológicas oferecidas pelo mercado, envolve aspectos do próprio negócio. 

Empresas do setor financeiro precisam redobrar a atenção quando se trata de proteção de dados, a possibilidade de vazamentos de números de cartões, senhas bancárias e demais informações relacionadas é muito alta. 

Exatamente, por isso o investimento robusto em tecnologias de segurança para proteção de dados, especialmente financeiros, se faz necessária, pois qualquer falha na segurança pode gerar enormes prejuízos.

Vamos conhecer um panorama geral dos principais desafios e obrigações desta área tão importante nos dias atuais:

Lei Geral da Proteção de dados (LGPD):

A Lei Nº 13.709/18 conhecida como Lei Geral de Proteção de Dados (LGPD) figura como um dos maiores desafios desse setor. Em vigor desde agosto de 2021, as empresas que possuem dados de terceiros precisam se adequar às regras.

Além de preservar sua empresa e protegê-la de potenciais invasores virtuais, a importância da adequação visa a prevenção das sanções da nova Lei, pois a multa, em razão das infrações cometidas às normas previstas, poderia chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Além dos impactos financeiros, a exposição de informações críticas, também prejudica a imagem da empresa e sua reputação, demonstrando descuido com a segurança digital.

Escândalos cibernéticos como o vazamento de dados envolvendo o Facebook e demais redes sociais – quando 500 milhões de usuários foram expostos, incluindo pelo menos 8 milhões de contas no Brasil —, reforçaram a necessidade da regulamentação desta Lei, para proteção de dados no meio eletrônico.

A Segurança da Informação precisa estar inserida neste novo panorama, para isso é fundamental um projeto de adequação à LGPD que garanta a proteção de dados dos clientes e a propriedade intelectual da própria empresa.

Segurança Fiscal

São diversos os setores dentro de uma empresa que envolvem a Segurança da Informação, porém, a segurança fiscal é um aspecto central para a administração. 

Muitas companhias passaram a investir em softwares nos setores fiscais que automatizam a emissão e o pagamento dos tributos, para reduzir o tempo gasto com as regras do fisco. Essa novidade certifica para o setor fiscal que todas as obrigações estão sendo cumpridas com prazos e valores corretos, longe de fraudes ou falhas manuais. 

Por outro lado, a Segurança da Informação deve atuar implantando medidas protetivas a esses dados. Garantindo o compliance fiscal, dentro das normas ou diretrizes estabelecidas, desde o recolhimento de tributos e armazenamento de documentos até o  acompanhamento das mudanças de legislação.

O sucesso do compliance fiscal dá-se com a sincronização das informações fiscais na emissão de nota fiscal, geração de guias e suas devidas quitações, obrigações fiscais e contábeis cumpridas e segurança de todos esses dados e documentações.

Pontos de Segurança da Informação à priorizar

Alguns pontos de segurança o setor de Tecnologia da Informação deve priorizar, diz respeito a parte técnica da área:

  • Backup e Recuperação de perdas: 

Investir em cópias de segurança de dados assegura a recuperação de informações importantes causadas por ataque hacker ou mesmo um erro técnico no setor, especialmente em ataques phishing e ransomware que sequestram dados das empresas em troca de resgate.

  • Prevenção contra ameaças cibernéticas: 

E-mails maliciosos, sites comprometidos e downloads infectados podem ser evitados por meio de ferramentas de segurança essenciais, como firewall, antivírus corporativo, SIEM (gerenciador de eventos de segurança). O ideal é sempre manter-se à frente dessas ameaças com alertas automatizados de respostas urgentes.

  • Treinamento regular aos colaboradores: 

Neste tempo em que os trabalhos remotos estão em alta, é imprescindível que as organizações treinem seus funcionários e criem políticas de segurança, tanto do setor de TI quanto de qualquer outra área da empresa. A responsabilidade pela proteção de dados é de todos. Essas práticas ajudarão a incorporar a cultura de proteção de dados à empresa.

Atuar na segurança e proteção de dados resultará na proteção de um dos  ativos mais importantes da empresa: os dados. Assim, adotar metodologias disponíveis e contar com um bom suporte de Segurança da informação será extremamente útil à organização.

Entre em contato com um de nossos especialistas

Gostou desse conteúdo? Quer saber mais sobre a área fiscal e contábil? Para mais informações assine a nossa newsletter.

Leave a comment

Clique
Arraste