Constantemente, aqui no Inovação Industrial, falamos sobre a importância estratégica da tecnologia. Mais que alarmes, sensores e automação de processos, as inovações proporcionam aos gestores o acesso a informações que, antes, passariam despercebidas. Porém, isso traz um novo assunto para a pauta: a segurança de dados na indústria.
Segundo o CEO da Mastercard, Ajay Banga, eles são o novo petróleo. Com uma única diferença: “o petróleo um dia vai acabar. Os dados, não”. São eles que validam estratégias, servem como base para a tomada de decisões e encontram gargalos produtivos que prejudicam a competitividade. Ou seja: têm grande valor e precisam ser protegidos contra ataques. Até porque o dano de um vazamento vai além da perda dessas informações, mas atinge, diretamente, a imagem da empresa. Clientes, fornecedores e todos os stakeholders, certamente, têm interesse em manter seus dados seguros.
Porém, o assunto ainda gera muitas dúvidas nos gestores. Quais ações tomar para garantir essa proteção? O que, hoje, acontece nos processos internos que pode deixar a empresa vulnerável? Para ajudá-lo a esclarecer essas questões, trouxemos alguns pontos importantes sobre a segurança de dados na indústria.
Por que sua empresa deve se preocupar com a segurança de dados
Um erro comum é acreditar que as ações de proteção devem estar na pauta apenas dos grandes players. Claro que, quanto maior uma empresa, mais esforços devem ser empregados na proteção, visto a quantidade de informações que circula internamente. Entretanto, o aumento no número de tentativas de invasão mostra que companhias de todos os portes devem estar atentas à questão. Um levantamento da Kaspersy Lab, mostrou que os ataques virtuais aumentaram 333% no Brasil durante a pandemia. Ainda de acordo com o estudo, em abril de 2020, o país representou 60% de todas as investidas da América Latina.
Os especialistas ligam esse fato ao home office implementado às pressas. Com os colaboradores atuando remotamente, nunca foi tão fácil para os criminosos terem acesso às informações sigilosas. Isso porque, muitas vezes, os empregados utilizam dispositivos próprios e desprotegidos para o trabalho. Então, mesmo em companhias de pequeno ou médio porte, a segurança dos dados deve, sim, ter prioridade.
Em um exemplo simples, vamos considerar uma empresa média do setor de construção. Nas rotinas que envolvem os projetos, uma série de contratos com fornecedores, terceirizados, clientes, além de vários outros documentos que são gerados. Listas de materiais, valores de cotações, senhas, assinaturas digitais e fichas cadastrais são apenas algumas das informações que, diariamente, estão sendo trocadas internamente.
A segurança de dados na indústria deve ser encarada sob três espectros:
- integridade: um vazamento pode ser responsável por alterar cadastros nos sistemas, o que leva ao processamento equivocado dos dados.
- confidencialidade: na empresa circulam dados sobre clientes e parceiros, informações financeiras e de mercado;
- disponibilidade: falhas na segurança podem fazer com que alguns sistemas deixem de operar.
Esse é um assunto que já vem sendo debatido há alguns anos e, em 2018, a União Europeia tornou lei a General Data Protection Regulation (GDPR). No mesmo ano, o Brasil sancionou e colocou em prática a Lei Geral de Proteção de Dados, a LGPD.
Como a LGPD afeta o dia a dia da indústria
A Lei Geral de Proteção de Dados ou, simplesmente, LPGD, é aplicada a todas as empresas privadas, de todos os setores da economia. O objetivo, claro, é prevenir roubos, sequestros ou vazamentos. Quem lida com informações pessoais, mesmo que anonimizados (apenas se referindo a alguém, sem citá-lo), deve provar que possui níveis de segurança de acordo com o especificado na legislação. E, mais uma vez, vale destacar: isso diz respeito aos dados de todos os envolvidos no negócio, desde colaboradores, clientes até fornecedores.
Um dos pontos que a LGPD visa a estimular é a criação de boas práticas de governança e compliance. Essas ações, inclusive, são consideradas atenuantes no caso de punição. A multa para quem descumpre a lei é salgada: até 2% do faturamento anual mais recente ou, no máximo, R$ 50 mi. Para se adequar ao regimento, é preciso estar atento, principalmente, a estes fatores:
- consentimento: a LGPD prevê uma série de direitos aos titulares dos dados, com o intuito de preservar a liberdade, a privacidade e a intimidade. Portanto, ao captá-los, é necessário solicitar a permissão para o tratamento das informações;
- estrutura: qual o grau de maturidade dos seus sistemas de TI para lidar com os dados? É preciso que exista alguém responsável por esse tratamento e que assegure a conformidade do que há disponível na empresa com o que é exigido em lei.
Instituir as boas práticas, além de evitar multas, ajuda a posicionar a empresa como um parceiro confiável frente aos stakeholders. Deixar clara a Política de Segurança é apenas uma das ações para se mostrar transparente no tratamento dos dados.
Segurança de dados na indústria: por onde começar
Depois de entender a importância de garantir a segurança dos dados na sua indústria, é preciso saber por onde começar. E é aqui que muitos gestores esbarram. Até porque o investimento necessário para proteger absolutamente todas as informações é bastante alto. Então, antes de mais nada, comece instituindo prioridades. Para isso, é necessário estipular quais são os dados mais sensíveis que a sua empresa lida. É neles que deve estar o foco e a alocação dos recursos.
Grande parte dos softwares de gestão disponibilizados já permitem algumas ações de segurança. Como é o caso do acesso liberado apenas a pessoas autorizadas e assinaturas eletrônicas. Então, ao adquirir uma plataforma para a digitalização de processos, atente-se aos recursos que ela oferece.
Continue acompanhando o Inovação Industrial! Em breve, publicaremos a segunda parte deste artigo, onde abordaremos melhor questões práticas acerca da segurança de dados na indústria. Para receber as nossas novidades em primeira mão, cadastre-se na lista exclusiva do Telegram.