Brasil lidera vazamento de dados em 2022: Como a ISO/IEC 27001 pode ajudar a mitigar os riscos?

Relatório aponta vazamento massivo de dados no Brasil e atraso na formação de profissionais de cibersegurança. Entenda como as normas ISO podem ser uma solução para proteger dados críticos

Por

Redação

18 de maio de 2023 15:23

Em 2022, impressionantes 257 terabytes de dados foram vazados globalmente, somando 2,29 bilhões de informações expostas. Surpreendentemente, 43% desses vazamentos ocorreram apenas no Brasil, totalizando 112 terabytes, ou 984,7 milhões de dados. O relatório, produzido pela empresa norte-americana Tenable, especialista em gerenciamento de exposição cibernética, aponta ainda um preocupante atraso do Brasil na formação de profissionais na área de cibersegurança.

Falta de proteção e normas de segurança

Cerca de 35% do total de dados expostos foram devido à falta de proteção adequada de bancos de dados, destacando uma fragilidade considerável do Brasil no que tange à segurança da informação. Com o intuito de mitigar essa problemática moderna, a International Organization for Standardization (ISO) desenvolveu um conjunto de normas focadas na segurança de dados, sendo a ISO/IEC 27001 a principal.

A importância da norma ISO/IEC 27001

A norma ISO/IEC 27001 estabelece requisitos para implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão da Segurança da Informação, permitindo que esses requisitos sejam personalizados de acordo com as necessidades da organização. Paulo Bertolini, diretor-geral da APCER Brasil, explica que “a ISO/IEC 27001 é um instrumento de proteção para toda informação considerada crítica, como dados pessoais. Implementar essa norma vai além de obter uma certificação, ela instaura uma cultura de segurança na empresa com treinamentos para colaboradores sobre o tema”.

Normas ISO/IEC 2700, LGPD e segurança da informação

A Lei Geral de Proteção de Dados (LGPD) surgiu para atender a necessidade de maior segurança no tratamento de dados pessoais no Brasil, impondo penalidades severas para quem não a cumprir. As normas ISO 27001 e 27701 podem ser aliadas valiosas para as organizações se adequarem à LGPD, pois a conformidade pode ser comprovada por meio de certificações. Ambas são complementares, sendo necessária a implementação da ISO 27001, que instaura um Sistema de Gestão da Segurança da Informação, para a obtenção da ISO 27701, que instaura uma gestão da privacidade da informação, específica para dados pessoais.

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

Compartilhe isso:

Descubra mais sobre DCiber

ARTIGOS RELACIONADOSMais do autor

O IDCiber.org e a Kaspersky estabeleceram uma parceria estratégica de destaque no cenário da cibersegurança

Normas e Frameworks: Uma visão introdutória da ISO 27.001.

Hack in Sul: Ajude as Vítimas das Chuvas no Sul do Brasil!

Siga-nos no instagram @dciber_org

ARTIGOS RELACIONADOS Mais do autor