Entenda porque a tendência é que a legislação em torno da segurança cibernética avance cada vez mais.
Até pouco tempo, as leis relacionadas à segurança cibernética se concentravam em um único foco: computadores conectados à internet. À medida que avançamos muitos questionam de que forma a legislação vai acompanhar as inovações que não param de surgir.
Continue lendo para ver as pistas mais claras de que as modificações legislativas, apesar de sempre um passo atrás das transformações digitais, devem avançar cada vez mais!
Os movimentos legislativos em torno das ameaças cibernéticas com foco na proteção de dados
Globalmente, existem muitas iniciativas legislativas em torno da segurança cibernética, principalmente devido aos problemas que têm surgido nos últimos anos. Como os requisitos de localização de dados da China e da Rússia, os requisitos de relatórios de incidentes CERT-In da Índia, o GDPR da União Europeia e a já citada LGPD no Brasil.
Elas são os resultados da percepção de que a cibersegurança atingiu um ponto de inflexão. Depois de décadas de organizações do setor privado sendo mais ou menos deixadas para lidar com incidentes cibernéticos por conta própria, a escala e o impacto dos ataques significam que as consequências podem se espalhar pelas sociedades e fronteiras.
Agora, os governos sentem a necessidade de “fazer alguma coisa” e muitos estão considerando novas leis e regulamentos. No entanto, os legisladores muitas vezes lutam para regular a tecnologia. Eles respondem à urgência política, e a maioria não tem uma compreensão firme da tecnologia que pretende controlar.
Até o momento, contudo, as regulamentações relacionadas da maioria dos países se concentraram na privacidade e não na segurança cibernética. Portanto, a grande parte dos ataques à segurança cibernética não precisa ser relatada.
Como resultado, é quase impossível saber quantos ataques cibernéticos realmente existem e que forma eles assumem. Alguns estudos sugerem que apenas 25% dos incidentes de segurança cibernética são relatados.
Seja como for, é muito provável que não saibamos com precisão qual é o tamanho do problema — justamente pela falta de regulação abrangente.
As empresas precisam se preparar para a conformidade à medida que a legislação de segurança cibernética evolui
A segurança cibernética é um componente importante da tecnologia hoje, com um mercado avaliado em quase 250 bilhões de dólares, segundo estudo global da Cision.
Semelhante ao setor de tecnologia em geral, a segurança cibernética tem um mercado em quase todos os setores. Isso porque à medida que mais informações da empresa são armazenadas online, maior a demanda por soluções de segurança para protegê-las.
Controvérsias contínuas sobre o manuseio de dados de consumidores, por exemplo, já são motivadoras de novas legislações sobre segurança cibernética — a exemplo da Lei Geral de Proteção de Dados (LGPD) no Brasil.
Como a evolução das ameaças é contínua, novos requisitos podem ser estabelecidos regulando como as empresas armazenam e protegem as informações. Esses requisitos provavelmente excederão as medidas de segurança já em vigor.
De qualquer maneira, as empresas devem estar atentas e preparadas para acompanhar as novas leis que devem surgir. Isso pode significar se adequar internamente, incorporando práticas, ferramentas e serviços de proteção digital.
Especialistas da McKinsey, por exemplo, recomendam uma preparação em três etapas:
- determinar seus recursos básicos de relatórios de segurança cibernética existentes;
- identificar lacunas para atender aos requisitos de relatórios;
- desenvolver um roteiro para preencher as lacunas presentes.
Além disso, otimize os processos de geração de relatórios e contrate novos talentos conforme necessário. Ajuste os processos à medida que a regulamentação for refinada, recomendam os consultores da McKinsey.
Gostou? Para mais notícias sobre segurança cibernética assine nossa newsletter!