Governo Federal registra recorde de vazamentos de dados em 2024

Com um recorde de incidentes em 2024, a Abrac destaca a importância da certificação ISO/IEC 27001 para fortalecer a segurança da informação

Author Photo
5:18 pm - 16 de setembro de 2024
Foto: Shutterstock

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional (GSI), reportou um recorde de 3.253 vazamentos de dados em 2024. Esse número representa mais do que o dobro dos 1.615 incidentes registrados entre 2020 e 2023, estabelecendo o maior índice de vazamentos já registrado pelo Governo Federal.

Neste cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) ressalta a necessidade urgente de adoção de padrões internacionais de segurança da informação, como a ISO/IEC 27001. Segundo a entidade, a implementação dessas normas pode ser crucial para prevenir novos vazamentos e proteger os dados sensíveis dos cidadãos brasileiros.

Leia também: 5 dicas de alfabetização de dados para transformar seu negócio

“A escalada nos vazamentos evidencia a fragilidade das medidas de segurança em muitas instituições. A ISO/IEC 27001 oferece um conjunto de diretrizes para criar e manter um Sistema de Gestão da Segurança da Informação (SGSI), fundamental para melhorar a proteção de informações críticas”, afirma Alessandra Costa, vice-presidente de Relações Institucionais da Abrac.

A norma internacional estabelece requisitos para a gestão da segurança da informação e ajuda as organizações a monitorarem e aprimorarem continuamente seus processos de segurança. Além de proteger dados pessoais e corporativos, a ISO/IEC 27001 também reforça a conformidade com a Lei Geral de Proteção de Dados (LGPD).

“A certificação conforme a ISO/IEC 27001 não apenas reduz substancialmente os riscos de vazamentos, mas também evidencia o compromisso da empresa com a segurança e a privacidade de seus clientes e colaboradores”, complementa Costa.

Para obter a certificação, as organizações devem procurar um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro), conforme listado no site da instituição. A certificação garante a validade em todo o território nacional e o reconhecimento internacional.

Além da ISO/IEC 27001, a Abrac sugere a adoção de normas complementares, como a ISO/IEC 27701, que foca na privacidade de dados pessoais, e a ISO/IEC 27018, voltada para a proteção de informações de identificação pessoal (PII) em nuvens públicas.

“As certificações ISO/IEC não apenas proporcionam uma camada adicional de proteção, mas são diferenciais competitivos em um contexto de aumento de incidentes. O mercado deve adotar uma abordagem proativa para enfrentar essas ameaças”, conclui Alessandra Costa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.