Como os ataques cibernéticos contra o STJ e o CFC impactaram as rotinas empresariais?

O Brasil é o 2º (segundo) país que mais sofre com ataques cibernéticos e a cada 40 segundos acontece um sequestro de dados no país.

Recentemente um grupo de Hacker invadiu o sistema do Superior Tribunal de Justiça, criptografaram todo o acervo de processos e bloquearam o acesso às caixas de e-mail dos Ministros da Corte.

Claramente trata-se de um dos mais graves ataques cibernéticos cometidos contra um órgão estatal no Brasil.

Outro ataque de grande impacto foi o sofrido pelo Conselho Federal de Contabilidade (CFC).

Resultou na inviabilização da participação de cerca de 90.000 (noventa mil) candidatos ao Exame de Suficiência Contábil.

No cenário internacional, a Capcom, empresa japonesa de tecnologia, teve 1 (um) TB de dados roubados e criptografados, contando arquivos do seu departamento financeiro, relatórios com estratégias de marketing, documentos sobre suas tecnologias, contratos com terceiros, dados pessoais de clientes e colaboradores, enfim, uma série de informações de sua propriedade diretamente relacionadas com o seu modelo de negócios.

Não bastasse tudo isso, os hackers ameaçaram vender ou divulgar as informações caso não fossem pagos.

O que estes acontecimentos, dentre tantos outros, nos ensinam? Ensinam o quanto é importante a cultura de segurança da informação, seja no setor público, seja no setor privado e até mesmo na nossa vida particular.

Por trás do conceito de proteção de dados está a cultura da segurança da informação.

Aliás, um dos principais objetivos da Lei Geral de Proteção de Dados não é aplicar as “famosas” penalidades ou inviabilizar os negócios, mas sim conscientizar sobre a importância de estabelecer segurança da informação como um valor da empresa.

A segurança da informação busca garantir que apenas os responsáveis tenham acesso aos dados e informações estratégicas empresariais, bem como garantir a confiabilidade, integridade e disponibilidade da informação.

 A segurança da informação deve ser empregada em todos os setores da empresa e exige o treinamento e a conscientização de toda equipe, monitoramento de backups, antivírus, criação de políticas de hierarquização de acessos, monitoramento da rede, dentre outras importantes medidas.

A empresa que reconhece a importância das políticas de segurança da informação consegue reduzir de modo significativo os riscos/efeitos de um ataque hacker.

Isso porque, a grande maioria dos ataques hackers acontecem em razão de privilégios excessivos ou esquecidos de acesso à informação, auditorias fracas, ausência de conscientização dos colaboradores.

Ou seja, situações totalmente passíveis de reversão caso a empresa comprometa-se com a efetividade de uma política de segurança da informação em suas rotinas.

Portanto, os acontecimentos acima narrados ensinam a importância de não negligenciarmos a segurança da informação, seja nas rotinas empresariais e até mesmo em nossos assuntos pessoais, pois o respeito à privacidade depende muito mais de nossas condutas do que das condutas dos criminosos, que na maioria das vezes apenas se valem das nossas falhas e/ou vulnerabilidades para aplicar os ataques.

Dica Extra: Já imaginou aprender 10 anos de Prática Contábil em poucas semanas?

Conheça um dos programas mais completos do mercado que vai te ensinar tudo que um contador precisa saber no seu dia a dia contábil, como: Rotinas Fiscais, Abertura, Alteração e Encerramento de empresas, tudo sobre Imposto de Renda, MEIs, Simples Nacional, Lucro Presumido, enfim, TUDO que você precisa saber para se tornar um Profissional Contábil Qualificado.

Se você precisa de Prática Contábil, clique aqui e entenda como aprender tudo isso e se tornar um verdadeiro profissional contábil.

Por: Juliana Callado Gonçales, sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados.