Governo Federal registra recorde de vazamentos de dados em 2024

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional (GSI), reportou um recorde de 3.253 vazamentos de dados em 2024. Esse número representa mais do que o dobro dos 1.615 incidentes registrados entre 2020 e 2023, estabelecendo o maior índice de vazamentos já registrado pelo Governo Federal.

Neste cenário, a Associação Brasileira de Avaliação da Conformidade (Abrac) ressalta a necessidade urgente de adoção de padrões internacionais de segurança da informação, como a ISO/IEC 27001. Segundo a entidade, a implementação dessas normas pode ser crucial para prevenir novos vazamentos e proteger os dados sensíveis dos cidadãos brasileiros.

Leia também: 5 dicas de alfabetização de dados para transformar seu negócio

“A escalada nos vazamentos evidencia a fragilidade das medidas de segurança em muitas instituições. A ISO/IEC 27001 oferece um conjunto de diretrizes para criar e manter um Sistema de Gestão da Segurança da Informação (SGSI), fundamental para melhorar a proteção de informações críticas”, afirma Alessandra Costa, vice-presidente de Relações Institucionais da Abrac.

A norma internacional estabelece requisitos para a gestão da segurança da informação e ajuda as organizações a monitorarem e aprimorarem continuamente seus processos de segurança. Além de proteger dados pessoais e corporativos, a ISO/IEC 27001 também reforça a conformidade com a Lei Geral de Proteção de Dados (LGPD).

“A certificação conforme a ISO/IEC 27001 não apenas reduz substancialmente os riscos de vazamentos, mas também evidencia o compromisso da empresa com a segurança e a privacidade de seus clientes e colaboradores”, complementa Costa.

Para obter a certificação, as organizações devem procurar um organismo certificador acreditado pela Coordenação Geral de Acreditação (Cgcre) do Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro), conforme listado no site da instituição. A certificação garante a validade em todo o território nacional e o reconhecimento internacional.

Além da ISO/IEC 27001, a Abrac sugere a adoção de normas complementares, como a ISO/IEC 27701, que foca na privacidade de dados pessoais, e a ISO/IEC 27018, voltada para a proteção de informações de identificação pessoal (PII) em nuvens públicas.

“As certificações ISO/IEC não apenas proporcionam uma camada adicional de proteção, mas são diferenciais competitivos em um contexto de aumento de incidentes. O mercado deve adotar uma abordagem proativa para enfrentar essas ameaças”, conclui Alessandra Costa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!