Estudo da Tenable indica fragilidade do País em proteger bancos de dados
De todos os dados vazados no mundo, em 2022, cerca de 257 terabytes de dados, 43% deles foram vazados somente no Brasil, segundo relatório da Tenable, empresa norte-americana de cibersegurança. Cerca de 35% do total de dados expostos foram devido à desproteção de bancos de dados, o que demonstra a fragilidade da segurança da informação do Brasil.
Pensando nessas ameaças, a International Organization for Standardization (ISO), uma organização sem fins lucrativos, desenvolveu um conjunto de normas visando segurança de dados, sendo a ISO/IEC 27001 a principal.
A norma aborda requisitos para implementar, operar, monitorizar, rever, manter e melhorar, um Sistema de Gestão da Segurança da Informação, possibilitando que esses requisitos sejam personalizados de acordo com as necessidades da organização.
Leia também: Cibercriminosos usam PDFs para roubar credenciais bancárias no Brasil, alerta CPR
“A ISO/IEC 27001 é um instrumento de proteção para toda informação considerada crítica, como dados pessoais. Uma das partes mais importante de se implementar essa norma, é mais que uma certificação, ela traz para empresa uma cultura de segurança com treinamentos para colaboradores sobre o tema”, explica Paulo Bertolini, diretor-geral da APCER Brasil, certificadora de origem portuguesa de atuação global.
Segundo o Comitê Gestor da Internet no Brasil (CGI), apenas 27% das empresas realizam treinamentos sobre segurança digital ou gestão de riscos, número que contribui com a deficiência brasileira quesito.
“A norma ISO/IEC 27001 possui extensões, como a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que fazem controle e processo de informações de identificação pessoal ou a ISO/IEC 27018, que é específica para proteção de informação de identificação pessoal (PII) em nuvens públicas”, conclui Bertolini.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
