{"id":15649,"date":"2019-01-18T10:38:20","date_gmt":"2019-01-18T12:38:20","guid":{"rendered":"http:\/\/infoeconomico.com.br\/portal\/lgpd-e-as-pmes-impactos-de-curto-prazo\/"},"modified":"2019-01-18T10:38:20","modified_gmt":"2019-01-18T12:38:20","slug":"lgpd-e-as-pmes-impactos-de-curto-prazo","status":"publish","type":"post","link":"https:\/\/infoeconomico.com.br\/portal\/lgpd-e-as-pmes-impactos-de-curto-prazo\/","title":{"rendered":"LGPD e as PMEs: impactos de curto prazo"},"content":{"rendered":"<p>O Brasil conta, hoje, com 6,4 milh\u00f5es de empresas. Desse total, 99% \u00e9 formado de <strong>pequenas empresas<\/strong>, segundo o Sebrae. Universo que se espalha por todas as regi\u00f5es e segmentos, o mundo de\u00a0<a href=\"https:\/\/computerworld.com.br\/2018\/12\/21\/pmes-estao-de-olho-na-industria-4-0-aponta-estudo\/\" target=\"_blank\" rel=\"noopener\"><strong>PMEs<\/strong><\/a> passa, hoje, por uma forte <strong>transforma\u00e7\u00e3o digital.<\/strong> Um estudo da IDC Brasil aponta, no entanto, que 70% das PMEs brasileiras enfrentam dificuldades em sua jornada digital. Garantir a seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um desses desafios.<\/p>\n<p>Nesse contexto, o alinhamento da pequena empresa \u00e0 <a href=\"https:\/\/computerworld.com.br\/2018\/12\/10\/manifesto-pede-mudancas-na-lei-de-protecao-de-dados-lgpd\/\" target=\"_blank\" rel=\"noopener\"><strong>Lei Geral de Prote\u00e7\u00e3o de Dados<\/strong><\/a>, a LGPD, \u00e9 uma das maiores batalhas.<\/p>\n<p>At\u00e9 agosto de 2020 todas as empresas brasileiras ter\u00e3o de seguir as regras da LGPD. As puni\u00e7\u00f5es a quem n\u00e3o seguir a lei podem chegar a 2% do faturamento da empresa \u2013 o limite da multa \u00e9 R$ 50 milh\u00f5es. Para fiscalizar o mercado, o governo brasileiro criou, no final de 2018, a Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados (ANPD), \u00f3rg\u00e3o que responde diretamente \u00e0 Presid\u00eancia da Rep\u00fablica.<\/p>\n<p>Mais do que revolucionar a privacidade dos dados da pequena empresa, a LGPD ser\u00e1 a m\u00e9trica pela qual grandes corpora\u00e7\u00f5es ir\u00e3o medir seus prestadores de servi\u00e7os. Diminuir\u00e1 de forma sens\u00edvel a toler\u00e2ncia a players PMEs que n\u00e3o possam garantir a seguran\u00e7a e a integridade dos dados de seus clientes.<\/p>\n<p>A realidade \u00e9 que as amea\u00e7as digitais efetivamente incidem sobre o universo PMEs.<\/p>\n<p>Se tomarmos como base somente os dados do SonicWall Security Center at\u00e9 julho de 2018, 175 milh\u00f5es de ataques de malware e 95 milh\u00f5es de tentativas de invas\u00e3o foram identificados no Brasil. Uma correla\u00e7\u00e3o simples destes dados com o n\u00famero de empresas apontadas pelo Sebrae \u2013 mais de 6 milh\u00f5es de CNPJs \u2013 confirma a percep\u00e7\u00e3o de que as pequenas empresas s\u00e3o alvo de ataques. Nos EUA, segundo pesquisa da National Cyber Security Alliance, mais de 70% dos ataques digitais s\u00e3o direcionados \u00e0s pequenas e m\u00e9dias empresas.<\/p>\n<p><strong>A LGPD e as peculiaridades do universo PMEs<\/strong><\/p>\n<p>Neste contexto, uma das amea\u00e7as mais preocupantes segue sendo o bin\u00f4mio phishing\/ransomware. A falta de cultura de seguran\u00e7a dos funcion\u00e1rios do universo PMEs, somada \u00e0 aus\u00eancia das corretas solu\u00e7\u00f5es de prote\u00e7\u00e3o, fazem da pequena empresa um alvo perfeito. Pesquisa da Pol\u00edcia Militar de S\u00e3o Paulo apontou que, em 2017, o ticket inicial de ransomware no Brasil j\u00e1 estava em R$ 10 mil.<\/p>\n<p>Mas o pagamento do ransomware n\u00e3o \u00e9 o maior mal.<\/p>\n<p>Segundo levantamento feito pela Osterman Research em 2018 com mil empresas PMEs europeias, o maior preju\u00edzo vem do downtime causado pela indisponibilidade de aplica\u00e7\u00f5es e dados cr\u00edticos para realizar neg\u00f3cios. Segundo este instituto de pesquisa, o tempo de inatividade da pequena empresa em caso de ataques variou de 25 a cem horas.<\/p>\n<p>Como, ent\u00e3o, evitar esse quadro?<\/p>\n<p><strong>Intelig\u00eancia artificial e machine learning<\/strong><\/p>\n<p>No contexto atual de inseguran\u00e7a, \u00e9 necess\u00e1rio realizar uma abordagem que utilize recursos de intelig\u00eancia artificial e machine learning. Essa vis\u00e3o proporciona efic\u00e1cia em seguran\u00e7a e redu\u00e7\u00e3o de custos \u2013 dois objetivos muito presentes no universo PMEs. Isso acontece porque a soma de AI com machine learning automatiza e integra diferentes recursos contra potenciais amea\u00e7as aos dados das organiza\u00e7\u00f5es.<\/p>\n<p>Recursos como estes proporcionam monitoramento e visibilidade de tr\u00e1fego em tempo real contra amea\u00e7as e, tamb\u00e9m, definem vereditos sobre potenciais amea\u00e7as Zero Day.<\/p>\n<p>Isso contribui para que a seguran\u00e7a de rede esteja em conformidade com a LGPD, de modo a entregar seguran\u00e7a em todas as inst\u00e2ncias do ambiente digital. Isso vale para o ve\u00edculo de transmiss\u00e3o de amea\u00e7as: e-mail, navegadores, aplica\u00e7\u00f5es, arquivos, e at\u00e9 a mem\u00f3ria e processadores de computadores. Essa mesma intelig\u00eancia contra o crime tem de validar tanto o tr\u00e1fego aberto como o criptografado, al\u00e9m de atuar em todas as estruturas de conectividade (redes cabeadas, sem fio, m\u00f3vel ou remotas). A tecnologia deve, ainda, oferecer recursos integrados, capazes de promover a seguran\u00e7a dos mais diversos dispositivos, quer seja um PC ou Servidor, ou tablets, smartphones e dispositivos IoT.<\/p>\n<p>Conformidade com LGPD como Servi\u00e7o (\u201cCompliance as a Service\u201d)<\/p>\n<p>Um tempero adicional dessa discuss\u00e3o \u00e9 o dilema internalizar recursos versus buscar provedores externos.<\/p>\n<p>Diante da complexidade do quadro de amea\u00e7as digitais, muitos gestores t\u00eam optado por \u201cterceirizar\u201d parte de sua \u00e1rea de seguran\u00e7a e contratar o que o mercado denomina de provedores de servi\u00e7os gerenciados de seguran\u00e7a, ou MSSP (Managed Security Services Provider). Quem adotar esse modelo pode contar com suporte 24&#215;7 e garantias com base em n\u00edveis de servi\u00e7o (SLA) pr\u00e9-definidos e que determinam todas as obriga\u00e7\u00f5es do MSSP com a empresa SMB.<!--nextpage--><\/p>\n<p>Este tipo de resposta, portanto, prev\u00ea a conformidade com a LGPD por meio de servi\u00e7os contratados junto a terceiros.<\/p>\n<p>Ainda assim, \u00e9 bom lembrar que os dados cr\u00edticos da pequena empresa continuam sendo de responsabilidade da empresa usu\u00e1ria \u2013 o MSSP \u00e9 um parceiro que colabora para que as m\u00e9tricas de seguran\u00e7a e privacidade sejam atingidas.<\/p>\n<p><strong>Custo Total de Propriedade (TCO)<\/strong><\/p>\n<p>O desafio final para a grande maioria das SMB \u00e9 equacionar a matem\u00e1tica dos investimentos que levar\u00e3o \u00e0 conformidade com a LGPD. Isso vale tanto para quem opta por ser propriet\u00e1rio da solu\u00e7\u00e3o de seguran\u00e7a (modelo on premise) como para as empresas que decidiram terceirizar todo o aparato de seguran\u00e7a. \u00c9 fundamental estimar proje\u00e7\u00f5es de m\u00e9dio e longo prazos e pensar no custo total de propriedade, do ingl\u00eas TCO (Total Cost of Ownership).<\/p>\n<p>Isso envolve contabilizar custos de manuten\u00e7\u00e3o, despesas com a implementa\u00e7\u00e3o da solu\u00e7\u00e3o e capacita\u00e7\u00e3o dos profissionais e funcion\u00e1rios, al\u00e9m de gastos com a renova\u00e7\u00e3o de servi\u00e7os. O valor do TCO pode variar em fun\u00e7\u00e3o de gastos com suporte local, acesso \u00e0 rede de parceiros daquela solu\u00e7\u00e3o etc.<\/p>\n<p><strong>Mudan\u00e7a de atitude \u00e9 a chave do sucesso<\/strong><\/p>\n<p>Nada disso trar\u00e1 resultados se os gestores da pequena empresa n\u00e3o se empenharem em transformar os h\u00e1bitos e o entendimento de seus funcion\u00e1rios e colaboradores.<\/p>\n<p>A luta contra o crime digital vai muito al\u00e9m dos respons\u00e1veis pela tecnologia da empresa, sejam internos ou externos.<\/p>\n<p>\u00c9 fundamental que cada usu\u00e1rio compreenda todos os aspectos de operar seus neg\u00f3cios digitalmente, aceitando que, neste exato momento, existem criminosos tentando invadir empresas, roubar dados, derrubar sistemas. Vence esta guerra quem entende o mundo digital e ajusta sua atitude de acordo com essa realidade. A chegada da LGPD \u00e9 uma oportunidade para empres\u00e1rios PMEs avan\u00e7arem na tratativa de seus dados internos e de seus clientes e provedores. A lei nada mais \u00e9 do que um incentivo para que essa transforma\u00e7\u00e3o aconte\u00e7a, e aconte\u00e7a agora.<\/p>\n<p><em>*Arley Brogiato \u00e9 gerente-geral da SonicWall para o Brasil<\/em><\/p>\n<p>O post <a rel=\"nofollow\" href=\"https:\/\/computerworld.com.br\/2019\/01\/18\/lgpd-e-as-pmes-impactos-de-curto-prazo\/\">LGPD e as PMEs: impactos de curto prazo<\/a> apareceu primeiro em <a rel=\"nofollow\" href=\"https:\/\/computerworld.com.br\">Computerworld<\/a>.<br \/>\nFonte: Computer Word<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Brasil conta, hoje, com 6,4 milh\u00f5es de empresas. Desse total, 99% \u00e9 formado de pequenas empresas, segundo o Sebrae. Universo que se espalha por todas as regi\u00f5es e segmentos, o mundo de\u00a0PMEs passa, hoje, por uma forte transforma\u00e7\u00e3o digital. Um estudo da IDC Brasil aponta, no entanto, que 70% das PMEs brasileiras enfrentam dificuldades [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[32],"class_list":["post-15649","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/15649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/comments?post=15649"}],"version-history":[{"count":0,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/15649\/revisions"}],"wp:attachment":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/media?parent=15649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/categories?post=15649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/tags?post=15649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}