Não é novidade de que a Lei Geral de Proteção de Dados vem impactando as empresas brasileiras. São muitos pontos para se adequar: formar uma equipe responsável por isso, revisar os processos, investir em tecnologia, classificar a informação, engajar os colaboradores. De fato, são alguns meses de muito trabalho até que a lei entre em vigor.
Se por um lado, a LGPD e a própria regulamentação europeia, a GDPR, fizeram com que as organizações saíssem da zona de conforto para encarar os desafios de frente, por outro, tem ajudado a manter os negócios mais seguros. Nunca os orçamentos de Segurança Cibernética foram aprovados tão rapidamente quanto nos dias atuais.
A pauta da regulamentação está sendo usada pelos CISOS a fim de mostrar que não só isso importa no processo de proteção de dados, mas também aqueles projetos de cibersecurity que estavam engavetados, ou por serem caros ou por não serem a prioridade do negócio naquele momento. A integridade das informações entrou de vez no calendário das equipes de segurança e não há argumentos melhores do que a implementação da LGPD para aprovar os orçamentos de 2019.
Essa constatação foi dividida entre os C-Levels que participaram do primeiro painel de debates de 2019, organizado pelo Security Leaders. Em parceria com a VMware, Ntsec e Westcon, o encontro reuniu executivos de São Paulo de diversas verticais de negócio para falar do plano de ação das empresas brasileiras diante da nova regulamentação.
União faz a força
Uma vez que a LGPD caiu no colo da Segurança, justamente por ser uma área com esse perfil de proteção de dados, a expectativa daqui pra frente é os CISOs e CSOs abraçarem a causa e trabalharem com outras equipes para prover a segurança da organização. Na visão dos executivos que estavam representando empresas como Whirlpool, GPA, Nestlé Nespresso, Colégio Bandeirantes, Conductor, Alpargatas, Livraria Cultura e CGI Brasil, engajar os times de TI, RH, Marketing e Diretoria é um ponto relevante.
Os gestores de Segurança ganharam um papel de articuladores, desde falar com a alta direção, a se apoiar no jurídico e criar um modelo de governança de dados. “Além disso, trabalhar em parceria com a TI é fundamental para definir as melhores práticas daqui pra frente”, destaca Marcio Bracco, NSX Account Manager da VMware.
Alguns executivos presentes no debate fizeram workshops internos para mostrar os pontos importantes da lei, as penalidades em caso de não cumprimento das exigências e como conscientizar toda organização sobre a importância de proteger o dado.
Esse processo ajudou inclusive na cultura corporativa e todos estão entendendo que são corresponsáveis pela proteção das informações críticas do negócio. Do RH e equipes de marketing ao chão de fábrica, a evangelização é fundamental para sucesso do projeto de conformidade e tem ajudado inclusive na união dos departamentos, um sonho antigo do CSO em ver todas as áreas trabalhando juntas em prol da proteção do negócio.
Mapeamento da informação
A classificação do dado foi um dos destaques da discussão. Na visão dos executivos presentes no debate, mapear as informações é o pulo do gato para as empresas nesses primeiros passos de conformidade com a LGPD.
O grande desafio é entender a criticidade dos dados, os que precisam ser protegidos, os que estão sob a responsabilidade da equipe ou do CDO e com a empresa vai capturar, acessar, armazenar e garantir a proteção desse dado. Só assim será possível mapear a estratégia de tratar esse dado sob os olhos da lei.
Evolução construtiva
Da mesma forma as tecnologias também estão em processo de mudança para ajudar as empresas a cumprirem as demandas da regulamentação. “As soluções estão avançando para uma integração mais inteligente e proteção em várias camadas contemplando endpoints, servidores, perímetro e nuvem”, pontua Davison Marques, Regional Manager Sudeste da Ntsec.
“Certamente, a nova geração de tecnologias já está contando com recursos robustos de inteligência artificial, machine learning e APIs mais seguras para garantir desde um desenvolvimento mais seguro à entrega o produto final para o mercado”, acrescenta Marques. Ou seja, a LGPD é apenas um pano de fundo para que os projetos saiam da gaveta, para que a tecnologia evolua e para que os gestores de Segurança assumam de vez o papel de liderança nessa jornada.
