falecom@consecti.org.br
(61) 3702-1740

Governo Federal registra recorde de vazamentos de dados em 2024 - Consecti

Notícias
17 setembro 2024

Governo Federal registra recorde de vazamentos de dados em 2024

Em 2024, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados, mais que o dobro dos 1.615 casos contabilizados entre 2020 e 2023, e o maior número já registrado pelo Governo Federal.

Diante desse cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) alerta para a urgência de implementar ações que possam mitigar esse problema. Padrões internacionais de segurança da informação, como a ISO/IEC 27001, podem ajudar a prevenir novos incidentes e garantir a proteção dos dados sensíveis de milhões de brasileiros.

“A crescente onda de vazamentos expõe a vulnerabilidade das instituições públicas e privadas, e é fundamental adotar práticas de segurança mais robustas. A ISO/IEC 27001 é uma ferramenta indispensável para mitigar esses riscos, oferecendo diretrizes claras para proteger informações críticas”, afirma a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.

A norma internacional estabelece os requisitos para criar e gerenciar um Sistema de Gestão da Segurança da Informação (SGSI), permitindo que as organizações monitorem e aprimorem continuamente seus processos de segurança. A ISO/IEC 27001, além de proteger dados pessoais e corporativos, também fortalece a conformidade das organizações com a Lei Geral de Proteção de Dados (LGPD).

“Ao implementar o SGSI com base nessas normas, as empresas podem reduzir drasticamente os riscos de vazamento e, ao obter a certificação, demonstrar seu compromisso com a segurança e privacidade de seus clientes e colaboradores”, completa Alessandra Costa.

Para certificar a implementação da norma, a organização precisa entrar em contato com um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia – lista disponível no site do Inmetro – que garantirá a validade da certificação em todo o território brasileiro, além de seu reconhecimento internacional.

A entidade destaca que, após implementar a ISO/IEC 27001, a organização pode optar por adotar outras normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais e que oferece soluções além da conformidade legal, e a ISO/IEC 27018, específica para a proteção de informações de identificação pessoal (PII) em nuvens públicas.

“As certificações ISSO/IEC são diferenciais competitivos e oferecem uma camada extra de proteção, especialmente em tempos de recordes de incidentes como os que estamos vendo em 2024. O mercado precisa estar preparado para enfrentar essas ameaças de forma proativa,” conclui a vice-presidente de Relações Institucionais da Abrac.

Fonte: Ti Inside