Quinta-feira, 24 de janeiro de 2019
Quando questionado sobre as tendências 2019, logo penso em Segurança da Informação – principalmente na Proteção de Dados – como uma crescente realidade. Temos visto empresas brasileiras e estrangeiras no sufoco para se adequarem, rapidamente, à GDPR (General Data Protection Regulation) e à sua “versão brasileira” LGPD (Lei Geral de Proteção de Dados). Sem dúvida, a corrida para estar em conformidade será uma das tônicas de 2019, mas a busca por Continuidade dos Negócios e Cyber Segurança não ficam para trás.
Apresentei a palestra “O Lado B do Marketing: quando a sua estratégia precisa ir além dos leads e ROI, envolvendo TI na parada”, na 9ª edição do Expo Fórum Digitalks em São Paulo. A oportunidade de conversar com profissionais de Marketing, Tecnologia e Transformação Digital sobre Gestão de Riscos, Segurança e Cyber Segurança, foi bastante interessante. Atuando há mais de 20 anos em consultoria de Gestão de Riscos, geralmente, conversamos diretamente com as diretorias, e, raramente, temos contato com outras equipes que lidam, diretamente, com o bem mais valioso das empresas: os dados. No evento recebi várias perguntas: “Tenho MAC devo me preocupar?”, e outras do tipo “Meu negócio vai quebrar se eu não me adaptar?”, e ainda outras como “Estamos seguros? Privacidade é coisa do passado?”. Todas as perguntas foram importantes e relevantes e demonstraram:
O próximo ano promete muitas emoções, começando pelo comando do país e o comportamento da economia frente a isso. Para os empresários, isso será um fator crucial de negócios e comportamento, mas independente disso, ajustar seus processos, tecnologia e cadeia de suprimentos à nova Lei Geral de Proteção de Dados não poderá ficar para 2020. Começar é preciso e necessário, e as multas podem ser pesadas.
Mesmo não estando, diretamente, sob a GDPR (lei europeia), muitas empresas estão na cadeia de suprimentos e de Valor e podem sofrer com multas de até 20 milhões de euros. E acredite, melhorar a Gestão de Segurança da Informação e adotar boas práticas em Cyber Segurança são o caminho mais adequado e recomendado para cumprir a LGPD ou atender à GDPR. Gostei dessas leis que protegem a Privacidade (muito ameaçada nesse momento), pois trouxeram todo mundo para a MESA de novo, ou seja, os velhos e cansados comitês de Gestão de Riscos ou Segurança estão tendo quórum novamente.
A última Pesquisa Nacional de Segurança da Informação, realizada em 2018, pela DARYUS, confirmou a importância do investimento em SI e Cyber nas empresas. Entre as ameaças mais temidas, os ciberataques ocupam o primeiro lugar (70%) e a proteção de dados lidera a lista de prioridades de investimento para os próximos 12 meses (48%). A Gestão de Riscos também foi muito citada e demonstra que as empresas estão revendo, reestruturando e se interessando em mudar a Governança, a Gestão de Riscos e as práticas de conformidade, pois os modelos atuais estão ficando obsoletos.
Em nossa pesquisa, quase 50% das empresas respondentes não possuem um Plano de Continuidade de Negócios e 63% nunca realizaram a BIA (Business Impact Analysis) – talvez até desconheçam esses termos – além disso, 50% nem sequer fizeram uma Análise de Riscos! Fato é que no Brasil, hoje, 60% das empresas vão à falência em seus primeiros cinco anos, por não estarem preparadas para enfrentar situações de crises ou desastres, que podem ser desde um recall, questões econômicas, fraudes, ciberataques ou, simplesmente, erros de posicionamento de produtos e serviços nas redes sociais.
Num evento recente, um painel apresentou uma “Carta pesadelo ao compliance”. Uma carta fictícia de um cliente solicitando inúmeras informações sobre como seus dados pessoais estão sendo utilizados por uma determinada empresa de acordo com tópicos da nova lei brasileira. Abaixo, cito um pequeno trecho para ilustrar o quão assustadora essa demanda pode ser para TI, Jurídico, Marketing/CRM e Diretoria:
a)“Desejo confirmação se vocês estão ou não processando meus dados pessoais. Se sim, por favor forneçam as categorias de dados pessoais que vocês têm sobre mim em seus arquivos e banco de dados.
Se algum cliente solicitar informações como essas, hoje, quem estaria de fato preparado para responder? E indo além, estendo a pergunta aos profissionais do marketing: na “caça aos leads” de todos os dias, como fica a proteção e privacidade dos dados colhidos? Qual o nível de conhecimento sobre o uso que é feito dos dados pessoais de cada lead? E como ficam as listas dos eventos? Esse é um aperitivo das “novas/velhas” preocupações que precisam ser pensadas e, principalmente, ser analisadas como questões sensíveis dentro da Gestão de Riscos e Compliance.
Portanto, para todos aqueles que foram contagiados pelo espírito empreendedor e desejam abrir novos negócios, a maior dica é ter atenção aos riscos e, principalmente, fazer um Planejamento considerando um bom Plano de Continuidade de Negócios. Por fim, a palavra de ordem: resiliência, resiliência e resiliência. Haja o que houver no mercado, tendo ciência dos riscos a que se está vulnerável, com um bom PCN em mãos e se mantendo resiliente, as empresas sobreviverão. Ninguém sai inteiro de uma grande crise, mas o importante é conseguir sair e continuar a caminhada. Essa é a dica para 2019!
Empreendedor desde os 19 anos com negócios em tecnologia e Internet, Jeferson é Presidente do Grupo DARYUS. Criador e Coordenador do MBA em Gestão e Tecnologia em Segurança da Informação, desde 2005, criou e apoia a coordenação do primeiro curso de Pós em Gestão de Riscos e Continuidade de Negócios do Brasil, apoiou a criação do primeiro curso de Pós em Cyber Segurança e também o de Pós em Forense Computacional. É um pensador disruptivo, evangelista em Novos Negócios Digitais e Cyber Segurança e educador por opção.
Comentários