Vazamento de dados da Disney: de que forma as empresas devem se proteger?

Imagine que uma grande empresa que após anos de construção de uma base de clientes, é repentinamente atingida por um vazamento de dados.

Informações sensíveis de milhares de clientes são expostas na internet, resultando em uma crise, com quebra de confiança e um impacto financeiro significativo.

Infelizmente esse cenário não é apenas hipotético, já que, no último dia 12 de julho, um grupo de cibercriminosos afirma ter adquirido aproximadamente 1 TB de dados internos da Disney.

Os dados vazados supostamente incluem credenciais, códigos de projetos, imagens e informações de projetos que ainda não foram lançados.

Nos últimos anos, diversos casos similares traz à tona discussões necessárias sobre a importância da privacidade e da segurança de dados para os negócios. As empresas armazenam volumes cada vez maiores de dados.

Desde transações financeiras até informações pessoais de clientes e colaboradores e esses dados se tornaram um ativo valioso. No caso do vazamento de dados da Disney, acredita-se que os hackers invadiram o Slack da multinacional a partir de um computador comprometido de um funcionário.

A proteção desses dados contra acessos não autorizados e vazamentos, é algo essencial dentro das empresas e pode acarretar em processos caso não esteja de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD).

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais à liberdade e à privacidade das pessoas.

Ela também busca criar um ambiente seguro e padronizado para a proteção dos dados pessoais de todos que estão no Brasil, seguindo normas internacionais.

Estudos recentes destacam o tamanho da gravidade da situação. Uma pesquisa da IBM revela que o custo médio global de um vazamento de dados foi de US$ 4,45 milhões em 2023, um aumento de 15% em três anos.

Além disso, uma pesquisa da OpenText, mostrou que 82% dos consumidores se preocupam sobre como as empresas usam seus dados. Esses números mostram como a segurança cibernética é um fator decisivo para a continuidade e a reputação das empresas.

O CEO da Huggy, Diego Freire, afirma: "A proteção de dados deve ser algo fundamental dentro das empresas. Implementar medidas de proteção aos dados dos consumidores e até dos colaboradores, não só protege a organização, mas também demonstra um compromisso com a privacidade e segurança dos clientes, reforçando a credibilidade e a responsabilidade da empresa em meio a tantos casos de vazamento de dados que vemos hoje em dia".

Para diminuir os riscos, as empresas precisam investir em algumas medidas como segurança de dados, criptografia, controle de acesso e proteção de rede. Contudo, a tecnologia sozinha não é suficiente.

É preciso também investir na capacitação de seus colaboradores, promovendo ações que incentivem a cultura de segurança. Programas de treinamento e políticas claras de segurança são fundamentais para assegurar que todos estejam preparados para lidar com situações e ameaças de segurança online.

Além disso, é preciso ter transparência com os clientes e isso pode ser feito informando sobre as medidas de segurança adotadas e mantendo um canal aberto para comunicações sobre qualquer incidente relacionado à privacidade.

Isso reforça a imagem de responsabilidade e compromisso da empresa. Essa transparência não só ajuda a construir confiança, mas também pode diminuir os danos em caso de um possível vazamento de dados.

No ambiente digital atual, as empresas que desejam prosperar devem priorizar a privacidade e a segurança de dados em suas estratégias de negócios.

A adoção de uma abordagem proativa e transparente é essencial para enfrentar os desafios e proteger um dos ativos mais valiosos: a confiança dos clientes.

O vazamento ou perda de informações confidenciais pode causar sérios danos à reputação da empresa, como falta de confiança dos clientes, multas, além de custos financeiros.

Entender a importância da privacidade e segurança dos dados e agir de forma proativa para proteger as informações de clientes e até colaboradores, é uma responsabilidade que deve ser vista como algo prioritário.

Outra coisa que devemos ficar atentos é que proteger dados não se resume apenas a medidas técnicas e políticas.

São medidas fundamentais para criar uma cultura de segurança para além das empresas, compreender isso bem como as responsabilidades na proteção dos dados, é pensar, e preocupar também, de maneira coletiva.