Notícias sobre vazamentos de dados pessoais e paralisação de empresas em função de crimes virtuais estão ficando cada vez mais comuns. O cenário é preocupante e acende o alerta sobre a necessidade de adoção de estratégias de cibersegurança para evitar que esse problema atinja a sua empresa.
Além de evitar prejuízos, garantir a segurança dos dados é fundamental para que a empresa não sofra penalidades pelo descumprimento da legislação, que garante a segurança dessas informações.
E,quando falamos em segurança de dados, nos referimos não só às informações de clientes e parceiros, mas também de colaboradores. Nesse último caso, surge a necessidade de preparar e adequar as ações do setor de Recursos Humanos (RH), com o objetivo que os funcionários não tenham seus dados sensíveis expostos sem autorização.
Desse contexto, nasceu a necessidade de investir na cibersegurança no RH, permitindo que o setor também se prepare para evitar crimes e proteger os dados da empresa.
E para te ajudar a entender tudo sobre cibersegurança e a importância para o RH, neste artigo vamos te explicar os seguintes tópicos:
- O que é cibersegurança?
- Importância da cibersegurança para as empresas
- Cibersegurança e LGPD – Qual a relação?
- Para o RH qual a importância da cibersegurança?
- Como desenvolver práticas de cibersegurança para o setor?
Boa leitura!
O que é cibersegurança?
Cibersegurança é o termo utilizado para se referir à chamada segurança digital, ou seja, às práticas necessárias para garantir a proteção dos dados, programas, computadores e redes de uma empresa ou instituição.
Para ter acesso a essa proteção, muitas empresas contratam profissionais, terceirizam o serviço ou criam setores dedicados totalmente à segurança digital. E a tendência é que a adoção desse tipo de segurança só aumente nos próximos anos.
De acordo com a plataforma Statista, a previsão é que o mercado global de segurança digital aumente seu faturamento de US$ 217,9 bilhões em 2021 para US$ 345,4 bilhões até 2026.
Mas por que será que tantas empresas estão investindo nessa área? Entenda abaixo:
Qual o objetivo da cibersegurança?
O objetivo da cibersegurança é oferecer ferramentas que permitam proteger as instituições de ataques de hackers, malwares, phishing, ransomware, espionagem, entre outros programas maliciosos.
Assim, a empresa evita problemas como, por exemplo, perda parcial ou total de dados, roubo de senhas, dados bancários e segredos industriais, e até a manipulação de dados corporativos.
Nesse contexto, o uso de programas antivírus e a implementação de novas condutas de segurança online, garante que a empresa proteja a si mesma, seus colaboradores e seus clientes.
Importância da cibersegurança para as empresas
Os dados sobre crimes cibernéticos no Brasil e no mundo revelam por que o investimento nessas ferramentas de segurança digital é fundamental para a integridade das empresas. Veja abaixo.
Evita ataques cibernéticos
De acordo com um levantamento realizado pela empresa especializada em segurança digital Fortinet, o Brasil sofreu cerca de 3,2 bilhões de ataques cibernéticos somente no primeiro trimestre de 2021.
Esse número corresponde a quase metade dos ataques que ocorreram na América Latina neste período. Portanto, o risco de que pessoas físicas e jurídicas brasileiras sejam vítimas de crimes virtuais é grande.
Nesse cenário, é fundamental que o investimento em segurança digital seja feito de forma contínua e ininterrupta. Dessa forma, é possível proteger os sistemas corporativos e identificar potenciais ameaças o mais cedo possível.
Protege a empresa contra crimes virtuais
Ao proteger a empresa de ataques cibernéticos, as estratégias de segurança virtual também protegem a organização dos crimes virtuais.
Afinal, após acessar os sistemas corporativos, os criminosos podem realizar várias ações que colocam em risco não só a estrutura, mas também as finanças e a reputação da empresa.
Nesse tipo de invasão, geralmente os criminosos roubam dados financeiros de clientes, parceiros e colaboradores; interceptam informações pessoais de terceiros, roubam dados sigilosos, tentam extorquir empresários, entre outros.
Portanto, com o investimento constante em cibersegurança, a empresa consegue recursos e mais ferramentas para se proteger de todos esses problemas.
Evita prejuízos financeiros
A companhia que se protege de ataques cibernéticos também evita outro grande problema que esse tipo de crime provoca: os prejuízos financeiros.
A JBS, por exemplo, que é uma multinacional do setor de carnes, teve que pagar US$ 11 milhões em criptomoedas para reativar suas subsidiárias nos Estados Unidos e Austrália após sofrer um ataque hacker. Embora não tenham divulgado seus prejuízos, outras empresas, como Natura&Co, Lojas Renner e Grupo Fleury também foram alvos de ataques cibernéticos.
Isso ocorreu porque, apesar de serem grandes empresas, elas negligenciaram a segurança de seus sistemas na época. De acordo com Marco DeMello, presidente da startup de cibersegurança PSafe, os criminosos são sofisticados e investem muito em tecnologia. Por isso, apenas um antivírus não vai proteger a empresa.
Segundo o especialista, somente com o apoio de uma defesa eficiente, contínua e proativa é capaz de barrar a ação dos cibercriminosos.
Outro motivo para investir em segurança digital é a adequação da corporação à LGPD. Você sabe o que essa sigla significa? Entenda abaixo.
Cibersegurança e LGPD – Qual a relação?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018, mas só entrou em vigor no dia 18 de setembro de 2020. O objetivo da LGPD é regulamentar o tratamento dos dados pessoais e normatizar como as empresas públicas e privadas devem processar esses dados.
Essa lei foi influenciada pela General Data Protection Regulation (GDPR), que regulamenta a segurança dos dados nos países europeus. Além disso, a LGPD também alterou o Marco Civil da Internet (Lei nº12.965/2014), que regulamenta o uso da internet.
Seguindo a mesma linha da legislação europeia, a LGPD estabelece regras sobre restrições, direitos dos titulares, obrigações relacionadas ao tratamento de dados e determinou que a fiscalização deve ser feita pela Agência Nacional de Proteção de Dados (ANPD).
Em função disso, empresas que atuam de acordo com a LGPD possuem uma imagem mais transparente, já que garante a segurança de dados junto aos clientes. Além disso, elas garantem a privacidade dos dados de seus funcionários, colaboradores e parceiros.
Por esse motivo, essa regulamentação também interfere nas atividades do setor de recursos humanos das corporações, o que modifica o funcionamento dos processos da própria empresa. Em função disso, é fundamental entender o impacto da LGPD no RH. Saiba mais abaixo:
Para o RH qual a importância da cibersegurança?
A coleta de dados de colaboradores e a formalização do vínculo empregatício entre empresa e funcionário são responsabilidades do RH. Por isso, o setor tem acesso ao banco de dados completo sobre os funcionários da empresa.
Some à essa equação o fato de que cada vez mais empresas têm optado pelo regime de trabalho híbrido ou home office. Em função disso, o compartilhamento de dados pela internet se tornou uma prática comum.
No entanto, como mostramos anteriormente, o mundo virtual, especialmente as empresas com presença digital, estão sendo cada vez mais bombardeadas por ataques de criminosos virtuais. Nesse contexto, é importante que a empresa adote estratégias de cibersegurança no RH, garantindo que as informações de seus colaboradores e parceiros estejam realmente seguros.
Essas estratégias, por sua vez, devem levar em consideração os seguintes aspectos.
Cuidado com dados sensíveis
Os dados sensíveis são aquelas informações que podem sujeitar a pessoa a uma situação de preconceito ou de exposição excessiva. Esse tipo de dado faz parte do compilado de informações que o RH precisa administrar e que não pode ser exposto à terceiros, conforme estabelece a regulamentação do LGPD, que também é conhecida como lei da cibersegurança.
Entre esses dados sensíveis é possível citar o nome completo, o endereço residencial, dados bancários, atestados médicos, holerites, resultado de exames laborais, por exemplo.
Além disso, registros de ponto, banco de currículo e processos administrativos, entre outros, também são considerados documentos sensíveis que devem ser administrados de forma cuidadosa.
Nesse cenário é essencial aplicar a LGPD no RH, garantindo que a coleta, o uso, o armazenamento e a segurança dos dados sejam objeto de atenção durante todo o processo.
Vale lembrar que, de acordo com a legislação, o não cumprimento das regras pode resultar em multas sobre o faturamento da empresa.
Fraudes em sistemas
As estratégias de cibersegurança no RH também devem levar em consideração o Artigo 46 da LGPD. De acordo com esse artigo, o funcionário responsável pelo tratamento das informações dos colaboradores deve adotar medidas técnicas, administrativas e segurança de dados para evitar fraudes nos sistemas.
Essas medidas devem impedir o acesso de pessoas não autorizadas e evitar que essas informações sejam destruídas, danificadas, perdidas, alteradas, compartilhadas ou sofram qualquer outra modificação de forma ilícita ou inadequada.
Assim, não só os dados dos colaboradores permanecem protegidos, mas também a própria empresa se salvaguarda de crimes que envolvam o uso indevido dos seus dados.
Como desenvolver práticas de cibersegurança para o setor?
Como explicamos anteriormente, é essencial que a empresa aplique estratégias de cibersegurança no RH. Mas como ela pode, na prática, garantir a segurança de todas essas informações?
É sobre isso que vamos discutir nos próximos tópicos.
Entenda o conceito de cibersegurança
Muitas empresas negligenciam a segurança dos dados de seus colaboradores porque não entendem o que é cibersegurança. Por isso, o primeiro passo para implementar a cibersegurança no RH, é garantir que todos os profissionais do setor estejam cientes da importância da implementação de estratégias de segurança digital.
Realize palestras e treinamentos sobre cibersegurança
Em função das ameaças dos ataques cibernéticos à segurança de empresas e organizações, desde 2014 o Departamento de Segurança Nacional americano realiza o mês de conscientização da cibersegurança, que ocorre em outubro.
Seguindo a tendência, os países europeus criaram sua própria versão da campanha: o European Cyber Security Month. No entanto, no Brasil, esse tipo de iniciativa ainda não existe, o que dificulta o acesso à informação sobre o que é e como promover a cibersegurança no RH ou em qualquer outro setor das empresas.
Por isso, o ideal é que a própria corporação invista na realização de treinamentos, palestras e capacitações com o objetivo de informar e habilitar seus colaboradores para que eles saibam o que são e como lidar com crimes cibernéticos.
Conscientize os funcionários a respeito dos ataques mais comuns
O objetivo dos treinamentos não é transformar os profissionais do RH em especialistas em tecnologia e cibercrimes. Na verdade, essas ações de conscientização devem apresentar à equipe ao menos os crimes mais comuns, como phishing e malwares.
Além disso, eles devem aprender como os criminosos realizam esses ataques, que geralmente ocorrem através de e-mails, acesso a sites suspeitos, transferência de arquivos, entre outros métodos.
Crie normas de conduta e procedimento
Para se proteger e evitar problemas, é fundamental que a empresa tenha procedimentos bem definidos de cibersegurança. Nesse sentido, a adoção de políticas de boas práticas com dados pode ajudar, como, por exemplo:
- Adotar soluções de Cloud Computing;
- Treinar colaboradores;
- Monitorar e proteger as informações da empresa em tempo real;
- Solicitar a autorização para coleta e tratamento de dados etc.
Assegure que os sistemas utilizados são de fato seguros
Sistemas, programas e computadores desatualizados podem apresentar brechas que os tornam vulneráveis a ataques.
Por isso, é importante fazer a atualização e investir no monitoramento constante de possíveis vulnerabilidades de cada um desses itens. Assim, é possível agir e consertar o problema antes que os criminosos descubram a falha de segurança.
Tenha protocolos de segurança
A adoção de protocolos de segurança é essencial para garantir que os colaboradores tenham acesso a sites, e-mails, sistemas de diferentes dispositivos (tablet, smartphone ou computador) de forma segura. Dentre os principais protocolos, podemos citar:
- Certificado SSL;
- HTTP/HTTPS;
- IP – Internet Protocol;
- Antivírus e firewall;
- POP3 etc.
Conte com o apoio da área de TI
Sem o apoio dos profissionais de TI, o trabalho do setor de RH em relação à segurança dos dados pode ficar mais difícil. Por isso, é fundamental que os dois setores mantenham canais de comunicação abertos para troca de informações, orientações sobre ações suspeitas e crimes virtuais.
Se possível, a empresa também pode designar profissionais do TI para atuarem somente no RH, facilitando a implementação de protocolos e condutas de segurança digital.
Conclusão
Ao longo do texto, explicamos que falhas de segurança digital deixam as empresas vulneráveis a ataques cibernéticos e aos problemas resultantes desse tipo de crime.
Por isso, a LGPD determina que as empresas devem investir não só na segurança de dados de seus clientes, mas também de seus colaboradores. Caso a adoção de medidas de segurança não sejam adotadas, essas empresas podem até ser multadas, conforme as regras da legislação vigente.
Nesse contexto, a aplicação da LGPD no RH é fundamental para garantir a transparência dos processos, o respeito às leis e a segurança dos dados de todos.
Portanto, caso a sua empresa ainda não tenha adotado protocolos, condutas e procedimentos de cibersegurança no RH, está na hora de mudar esse quadro.
Gostou do conteúdo?
Compartilhe o artigo em suas redes sociais e acompanhe o Blog da PontoTel para ficar por dentro de todas as novidades e orientações sobre RH e gestão de pessoas.
