Segurança da informação – suporte ou divisão estratégica das empresas

“Quase 50% de um grupo de executivos do setor financeiro não consideram como prioridade a segurança da informação”

Recentemente, foi divulgada pesquisa, realizada pela JLT, segundo a qual quase 50% de um grupo de executivos do setor financeiro não consideram como prioridade a segurança cibernética. Além disso, 44,2% do universo entrevistado não ter planos de contingência e orçamento para combater ataques.

Um dos principais motivos apontados pela pesquisa para tal resultado tem como raiz questões de cultura organizacional – áreas de tecnologia da informação e segurança da informação ainda são encaradas como um setor de suporte, e não uma parte estrutural e uma divisão estratégica das empresas.

Uma estratégia para alterar paulatinamente esta visão e promover uma integração maior do setor de segurança da informação é a regulação. Em 06 de maio, poucos dias antes da divulgação da referida pesquisa, esgotou-se o prazo estipulado pela Resolução 4658/2018, do Banco Central, para a apresentação de políticas de segurança cibernética, e planos de ação e de resposta a incidentes.

Segurança da informação e proteção de dados.

Mais do que uma problemática exclusiva do campo da cibersegurança, esta realidade está intimamente relacionada ao debate sobre privacidade e proteção de dados pessoais, afinal incidentes de segurança no setor financeiro comprometem um imenso volume de dados pessoais de clientes.

Considerado este aspecto e também o ecossistema normativo próprio da área, uma leitura corrente é que o setor financeiro está entre os que terão mais desafios neste momento de adaptação à recém-aprovada Lei Geral de Proteção de Dados, que, é importante destacar, tem como princípios a segurança e a prevenção e disciplina de forma bastante detalhada as obrigações dos agentes de tratamento de dados em estruturar políticas amplas de governança de privacidade.

Diante deste quadro efervescente de desafios e discussões sobre proteção de dados, segurança cibernética e o setor financeiro, nós da Data Privacy Brasil construímos um workshop para comunidade jurídica e técnica interessada com tema ‘’Instituições Financeiras e Segurança Cibernética’’, que será ministrado no dia 22/05 pelo professor-parceiro Thiago Luis Sombra e abordará toda a discussão sobre segurança cibernética, contratos de Cloud Computing, incidentes de segurança com dados pessoais, plano de resposta a incidentes de segurança, compatibilização da LGPD com Res. CMN 4658 e Circular BACEN 3909, etc.

Inscreva-se aqui!