Megavazamentos de dados marcam 2021 e coloca a proteção de dados como prioridade na agenda das empresas brasileiras

Estamos no primeiro semestre de 2021 e mais uma “pandemia” é prenunciada -, a da violação e vazamento de dados privados. As manchetes das editorias de tecnologia no mês de fevereiro foram tomadas pelos megavazamentos de 223 milhões de CPFs de pessoas vivas e falecidas e de quase 103 milhões de registros de celulares. Uma vulnerabilidade que tem assustado o Brasil, que é considerado a 8ª maior economia e o penúltimo país, dentre 47 monitorados, em velocidade de detecção de vazamento de dados, segundo informações divulgadas pela empresa PSafe.

Os crimes cibernéticos acentuaram-se a partir da migração a toque de caixa para o home office no início da pandemia do coronavírus. Parte expressiva das empresas brasileiras não estavam preparadas para prover a segurança de dados necessária para o trabalho remoto, permitindo que os colaboradores usassem seus dispositivos pessoais.

“O cibercriminoso garimpa o tempo todo e se aproveita das fragilidades. Às vezes invade a sua máquina  com um simples arquivo anexado no e-mail. Pode ser uma invasão apenas para destruir dados ou para retirar informações, afinal, informação atualmente é um grande ativo,” explica Ricardo Castro, vice-presidente da área de Digital Technology Solutions (DTS) da Vexia.


Vexia At Home

Apesar do risco aumentado, a experiência do home office em larga escala trouxe benefícios para muitos negócios em termos de produtividade e redução de despesas. Modelos híbridos de trabalho -, quando o colaborador alterna o expediente entre o escritório e sua casa, ou qualquer outro local de trabalho, devem ser tendência no pós-Covid-19.

Para apoiar e contribuir na produtividade das equipes de trabalho, integridade dos processos e ainda reduzir os possíveis impactos financeiros, a Vexia desenvolveu a plataforma Vexia At Home. Hub de serviços com capacidade de integrar soluções próprias e de parceiros para atender sob medida as necessidades específicas de cada negócio.


#Risco financeiro

De acordo com levantamento da Apura Cybersecurity Intelligence, o número de ameaças aumentou 394% de janeiro a novembro do ano passado quando comparado a 2019, representando um grande risco financeiro para as empresas. Uma violação de dados para uma empresa de serviços custa, em média, R$ 5,88 milhões, enquanto em 2019 a estimativa era de R$ 5,32 milhões, segundo relatório do Instituto Ponemon e IBM, que ouviu mais de 500 empresas ao redor do mundo, e 3.200 funcionários.

Os números revelam a urgência das organizações em priorizar a segurança da informação. No entanto, levantamento da Marsh Brasil, especializada em gestão de riscos, ainda mostra o quanto o Brasil tem a crescer quando o assunto é investimento em segurança da informação. Apenas 16% das empresas brasileiras aumentaram o orçamento destinado à segurança cibernética, enquanto na América Latina foram 24%. O estudo foi realizado com 640 pessoas.  


#Transformação digital e cultural

De março de 2020 até os dias de hoje uma transformação sem precedentes entrou em curso, desafiando analistas de mercado e futuristas a compreenderem o período e seus efeitos em escala global. Para descrever a atualidade, o termo BANI (frágil, ansioso, não-linear e incompreensível, na tradução para o português)vem substituindo o VUCA (Volátil, Incerto, Complexo e Ambíguo).

Um exemplo que demonstra a fragilidade diante dessa pandemia digital foi o ataque que atingiu algumas das contas mais influentes no Twitter, incluindo importantes nomes da tecnologia como Bill Gates, Elon Musk e Jeff Bezos, assim como gigantes como a Apple. 

Para Diego Müller, head da área de Auditoria e Riscos da Vexia, apesar do crescimento da automação nas organizações ter evidenciado fragilidades, a digitalização não pode ser vista como uma ameaça, mas como parte de uma transformação cultural positiva, que vai envolver inevitavelmente um grande esforço das áreas de proteção de dados e de cibersegurança.

No último ano, a Vexia estruturou o núcleo Forensic Investigation Lab, com equipe investigativa, que integra conceitos de Cyber Security e ferramentas para atuar nos pilares prevenção, detecção e resposta a ciberataques e vazamento de dados.


Núcelo Forensic Investigation Lab

Equipe de profissionais especializados em:

  • Análise de atividades ilícitas na rede;
  • Reposta a ataques/intrusões de redes e sistemas, disseminação de vírus, furto de dados pessoais e estratégicos;
  • Prevenção a acessos não autorizados a informações confidenciais;
  • Avaliação de perfis de acesso, monitoramento de informações/profissionais e demais transações realizadas por meio de dispositivos eletrônicos/telecomunicações ou que incluam a utilização de alguma ação digital que tenham por objetivo afetar negativamente as operações das empresas;
  • Análises através de Business Intelligence e Data Analytics;
  • Coleta, processamento, análise e armazenamento seguro de evidências, utilizando as mais modernas ferramentas de computação forense do mercado, seja em casos de fraudes comuns ou crimes cibernéticos, garantindo-se a cadeia de custódia em todo o processo.



Para conhecer as possibilidades de segurança da informação, redução de custos, respostas mais ágeis e consequentemente ampliação de mercado, entre em contato com nosso time de especialistas.

Diego Müller
Chief GRC Officer
Maurício Santos
Executivo de Segurança da Informação