Palestra de Flávia Amaral apresentou os principais modelos de ataques cibernéticos que exploram as vulnerabilidades de um sistema e a importância de ter uma equipe técnica atualizada e alinhada ao jurídico.

“Alinhar o seu negócio com segurança da informação gera confiabilidade com seus clientes, colaboradores, fornecedores, agentes reguladores para promover maior desenvolvimento e qualidade da empresa. Entre os aspectos jurídicos relevantes às empresas, é crucial prezar pela proteção de dados, seguir políticas de segurança e prevenir ataques cibernéticos, visto que podem munir as franqueadoras de possíveis ações contra as franqueadoras quando a tentativa for bem-sucedida”, alertou Flávia Amaral (Tech Rossi Watanabe) durante o Encontro Jurídico da ABF, realizado nesta segunda-feira (18), de forma online e exclusivo para os associados.

A palestra abordou o tema principal “Como lidar com incidente de segurança LGPD”, como os líderes empresariais estão mais cientes da gravidade que os ataques cibernéticos representam e contou com a moderação de Maurício Costa, coordenador da Comissão de Estudos Jurídicos da ABF.

Dados do Fórum Econômico Mundial também apontam que somente 27% dos líderes de negócios acreditam que são “ciberresilientes” – ou seja, estão adequadamente preparados para lidar com ataques virtuais. “Medidas mínimas para evitar todo e qualquer ataque devem ser prioridades. No entanto, o custo de prevenção, ativação e possível violação de segurança são altos”, afirmou a especialista ao apresentar o relatório anual do Custo das Violações de Dados da IBM Security – com o custo médio global de US$ 4,45 milhões em 2023, e R$ 6,2 milhões no Brasil.

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem por objetivo cessar o uso e a comercialização indevida de dados pessoais, inclusive em meios digitais. Ou seja, busca proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. “Dentro dessa lei, há aspectos jurídicos que devem ser respeitados pelas empresas no dia a dia e munir toda e qualquer ação contra a companhia. Dentre eles: revisão constante e relatórios de cibersegurança, preservação de provas, sigilo das informações e estratégias, backups e tratamento de dados”, comentou Flávia.

Dicas no âmbito jurídico da cibersegurança das empresasOrigens

Identificar as origens de um incidente cibernético é primordial e podem ocorrer por meio de agentes maliciosos externos ou interno. Os principais crimes acontecem por engenharia social (e-mails, ligações, envio de mensagens de texto), e-mails e credenciais corrompidos, e phishing – usado por um invasor para descobrir uma senha, uma chave criptográfica ou outro tipo de informação sigilosa, por meio de tentativa e erro.

Principais origens dos ataques cibernéticos nas empresas“Os riscos e as medidas que serão tomadas após um vazamento de dados serão avaliados a partir do momento de identificação de um ataque e sua origem. A falta de uma colaboração mútua entre uma equipe jurídica especializada pode ser fatal para uma empresa”, finalizou a especialista.

Imagens: ABF/Divulgação