Categories: Comunicação

Quase metade dos dados vazados no mundo são brasileiros, indica estudo

Em 2022, foram vazados 257 terabytes de dados no mundo, 2,29 bilhões no total, sendo 43% desses vazamentos somente no Brasil – somando 112 terabytes, ou 984,7 milhões de dados. O relatório foi feito pela empresa norte-americana Tenable, especialista em gerenciamento de exposição cibernética, que também apontou o atraso do país na formação de profissionais de cibersegurança.

Cerca de 35% do total de dados expostos ocorreu devido à desproteção de bancos de dados, demonstrando uma acentuada fragilidade do Brasil no quesito segurança da informação. A organização sem fins lucrativos International Organization for Standardization (ISO), pensando nessa problemática moderna, desenvolveu um conjunto de normas visando segurança de dados, sendo a ISO/IEC 27001 a principal.

A norma aborda requisitos para implementar, operar, monitorizar, rever, manter e melhorar, um Sistema de Gestão da Segurança da Informação, possibilitando que esses requisitos sejam personalizados de acordo com as necessidades da organização.

“A ISO/IEC 27001 é um instrumento de proteção para toda informação considerada crítica, como dados pessoais. Uma das partes mais importante de se implementar essa norma, é mais que uma certificação, ela traz para empresa uma cultura de segurança com treinamentos para colaboradores sobre o tema”, explica Paulo Bertolini, diretor-geral da APCER Brasil, certificadora de origem portuguesa de atuação global.

Segundo o Comitê Gestor da Internet no Brasil (CGI), apenas 27% das empresas realizam treinamentos sobre segurança digital ou gestão de riscos, número que contribui com a deficiência brasileira quesito.

“A norma ISO/IEC 27001 possui extensões, como a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que fazem controle e processo de informações de identificação pessoal ou a ISO/IEC 27018, que é específica para proteção de informação de identificação pessoal (PII) em nuvens públicas”, conclui Bertolini.

Família ISO/IEC  2700 e LGPD

A Lei Geral de Proteção de Dados (LGPD) foi criada para sanar a necessidade de maior segurança no tratamento de dados pessoais, impondo penalidades para o não cumprimento dela, desde multas até o fechamento dos estabelecimentos.

As normas ISO 27001 e 27701 são aliadas para organizações se adequarem à LGPD, tendo a possibilidade de comprovar a conformidade por meio de certificações. Ambas as normas são complementares, sendo necessário o estabelecimento da ISO 27001, que implementa um Sistema de Gestão da Segurança da Informação, para aquisição da ISO 27701 que instaura uma gestão da privacidade da informação, sendo específica para dados pessoais.

Compartilhe
0
0
DINO

Recent Posts

Hospital na região de Moema comemora 48 anos de trajetória

Hospital Alvorada Moema oferece atendimento em especialidades clínicas e cirúrgicas, além de procedimentos de alta…

16 horas ago

CEO da FGMED está na lista dos Mais Influentes da Tecnologia

Faustino da Rosa Junior, CEO da FGMED, conquistou a 5ª posição na lista dos "30…

16 horas ago

VMI Security recebe importante certificação da TSA

Essa certificação consolida a VMI como uma das líderes globais no segmento de inspeção de…

16 horas ago

Prêmio APIMEC IBRI conta com novidades em sua 5ª edição

As votações para a 5ª edição do Prêmio APIMEC IBRI ocorrerão de 08 de outubro…

16 horas ago

Prêmio EGG 2024 Escolas está recebendo inscrições

A premiação, em sua 5ª edição, tem como objetivo reconhecer e premiar iniciativas generosas e…

16 horas ago

Especialista prevê avanço da Creator Economy em 2025

Carolina Inthurn explica como a venda de infoprodutos impacta no cenário econômico no país e…

16 horas ago