Cinco passos para saber se sua empresa está em risco digital , e o que fazer agora para se proteger

Mais de 16 bilhões de credenciais,  incluindo senhas de contas Apple, Google e Facebook,  foram expostas em um dos maiores vazamentos de dados da história, revelado no fim de junho por especialistas em cibersegurança. O incidente, divulgado pela Cybernews, veículo independente sobre notícias de segurança cibernética, reacendeu o debate sobre a fragilidade dos sistemas corporativos de proteção de dados e a urgência de ações preventivas, sobretudo entre escritórios de advocacia e empresas que tratam dados pessoais de clientes.

A compilação divulgada reúne dados de violações anteriores e novas exposições, criando um banco de dados com potencial devastador para ataques de engenharia social, fraudes e invasões de contas. 

Edgard Dolata, advogado especialista em LGPD, alerta que esse tipo de vazamento serve como combustível para ataques direcionados. “Quando a senha vazada é usada em mais de uma conta, o risco se multiplica”, destaca.

Segundo o advogado, o caso reforça a necessidade de que empresas implementem políticas estruturadas de segurança da informação, com foco em prevenção, resposta rápida a incidentes e conformidade com a Lei Geral de Proteção de Dados (LGPD). “Há uma falsa sensação de que segurança digital é um tema exclusivo de grandes corporações. Mas os dados mostram que pequenas empresas e escritórios jurídicos também estão na mira dos cibercriminosos”, afirma o especialista.

A resposta ao cenário atual exige investimento contínuo em ferramentas de segurança (como autenticação de múltiplos fatores e backups automatizados), treinamento de equipes e auditorias periódicas. E, acima de tudo, a construção de uma cultura organizacional voltada à proteção de dados. “A LGPD não é apenas uma exigência burocrática. Ela representa uma nova forma de relacionamento com o consumidor, baseada em transparência, respeito e responsabilidade”, aponta.

O especialista citou 5  passos para saber se a empresa está segura ou em risco

1. Avalie quem tem acesso aos dados pessoais
   Verifique se o acesso a informações pessoais, financeiras ou estratégicas da empresa está limitado apenas a pessoas autorizadas e se há controle de permissões por cargo ou função.
   
2. Cheque se há políticas internas claras sobre uso de dados
   A ausência de diretrizes sobre como os dados devem ser coletados, armazenados e utilizados é um indicativo de fragilidade. Empresas seguras contam com manuais e treinamentos recorrentes.
   
3. Confirme se há backups frequentes e testados
   Ter cópias de segurança atualizadas é fundamental para garantir a continuidade do negócio em caso de vazamento de dados ou ataque hacker. Se os backups não forem feitos regularmente ou não forem testados, há um risco elevado.
   
4. Observe se sua equipe já foi treinada para prevenir golpes digitais
   Funcionários desavisados são a principal porta de entrada de ataques. Se não houver capacitação sobre phishing, uso seguro de senhas e comportamento online, o alerta deve ser vermelho.
   
5. Verifique se existe um responsável técnico pelo programa de governança em privacidade e proteção de dados
   Toda empresa precisa de alguém encarregado de mapear riscos, responder a incidentes e manter a conformidade com a LGPD. A ausência desse papel pode indicar despreparo frente a incidentes.
   

De acordo com Edgard Dolata, empresas que identificarem vulnerabilidades nesses pontos já podem iniciar um plano básico de segurança com ações de baixo custo e alto impacto. “O primeiro passo é nomear um responsável interno pelo programa de governança em privacidade e proteção de dados. Em seguida, criar uma política simples, mas objetiva, sobre o uso de informações dentro da empresa”, orienta.

Outra medida essencial, segundo o especialista, é implementar autenticação em dois fatores nos sistemas mais críticos, além de revisar as permissões de acesso. “Não se trata de grandes investimentos, mas de começar com o que está ao alcance. Isso já demonstra responsabilidade e prepara o ambiente para ações mais robustas”, afirma Dolata. Ele também recomenda buscar orientação especializada e capacitar os colaboradores com conteúdos atualizados sobre proteção de dados.

O alerta é claro e não deve ser negligenciado. “A segurança da informação não é mais uma opção. Com a intensificação dos ataques e a evolução das normas regulatórias, proteger dados pessoais deixou de ser um diferencial e tornou-se uma exigência fundamental para a sobrevivência e a reputação de qualquer empresa”, finaliza Dolata.

Sobre Edgard Dolata

Edgard Dolata é advogado, empresário e especialista em privacidade de dados, com mais de 15 anos de atuação empreendedora no setor jurídico. É sócio das empresas Dopp Dolata Advogados, Legal Comply e Quantix Gestão, além de idealizador da Advocacia Visionária — iniciativa voltada à mentoria estratégica para advogados gestores. Com forte atuação nas áreas de LGPD, segurança da informação, gestão jurídica e vendas, Dolata também é consultor, palestrante e host do podcast “Papo com Quem Faz”, no qual entrevista profissionais que lideram projetos com propósito e inovação.