Em um contexto marcado pelo aumento exponencial de ataques cibernéticos e incidentes críticos, a Microsoft e a PwC lançam o Data Security Cockpit, uma solução para apoiar as empresas em suas jornadas de governança, segurança, privacidade e proteção de dados. De acordo com dados do Guia de Cibersegurança, desenvolvido pelo Movimento Inovação Digital (MID) com o apoio da Microsoft, empresas brasileiras sofreram 103 bilhões de tentativas de ataques cibernéticos em 2022 – um crescimento de 16% em comparação com 2021.

De janeiro a junho de 2023, a equipe de Cyber Threat Intelligence da PwC observou um aumento de 65% de aumento no número total de vítimas divulgadas em data leak sites, se comparado a este mesmo período no ano de 2022.

No panorama do Brasil, a LGPD, estabelece os parâmetros para a aplicação de sanções administrativas pela ANPD (Agência Nacional de Proteção de Dados) e a metodologia para o cálculo do valor-base das multas relacionadas à privacidade, podendo atingir até R$ 50 milhões por infração. É imperativo que as empresas brasileiras estejam em conformidade com essa legislação e tenham ferramentas que permitam a gestão de riscos relacionados e minimização de impactos em caso de um ataque cibernético.

Esses dados enfatizam a importância do tema ser priorizado pelas empresas, principalmente pelas equipes que integram o Board e C-Suite nas companhias.

O Data Security Cockpit é uma solução completa que atende às necessidades das empresas em um ambiente de ameaças cibernéticas em constante evolução. Ele foi projetado para apoiar a alta administração, a equipe de segurança cibernética, o gestor de dados e de conformidade, bem como os líderes de TI em suas jornadas de proteção de dados. “O desenvolvimento da solução foi desenhado para o mercado brasileiro, compreendendo as necessidades locais, os aspectos da nossa legislação e os tipos de desafios mais comuns que observamos nos atendimentos a clientes dos mais variados segmentos. A Microsoft se uniu a PwC em uma aliança global, que opera no Brasil analisando as especificações dos desafios no país, e a junção de nossas expertises no setor de cibersegurança e proteção de dados, nos permitiu construir uma solução robusta para atender a essas demandas”, explica Vanessa Pádua, diretora de Cibersegurança da Microsoft para América Latina & Caribe.

O PwC | Data Security Cockpit foi desenvolvido para enfrentar esses desafios, proporcionando transparência aos dados, garantindo que eles sejam gerenciados com responsabilidade e apoiando a priorização das ações. A solução oferece quatro etapas fundamentais para proteger dados:

Descobrir a Existência: Obtenha visibilidade em toda a cadeia de suprimentos dos dados e identifique ativos de dados pessoais e sensíveis para permitir operações contínuas de governançade dados.

Governar o Uso: Desenvolva e operacionalize a estratégia de dados por meio de programas formais de governança de dados para estabelecer confiança em seus dados.
Proteger o Valor: Aprimore os controles sobre dados pessoais e sensíveis durante o uso, em trânsito e em repouso, para diminuir os possíveis riscos de perda de dados.
Minimizar o Risco: Estabeleça ferramentas, políticas e procedimentos para remover dados confidenciais desnecessários e ajudar a diminuir riscos.

“Esta solução representa um marco importante em nossa missão de proteger os dados pessoais e sensíveis de nossos clientes e ajudá-los a alcançar a conformidade com a LGPD. Com a crescente ameaça de ataques cibernéticos, o momento para essa inovação não poderia ser mais crucial”, completa Joana Mendes , sócia da PwC Brasil.

A especialista em cibersegurança da PwC Brasil acrescenta que as ameaças na nuvem aumentaram em quase 40% nas empresas no Brasil e no mundo em 2023. Os dados são da pesquisa Digital Trust Insights 2023 que ouviu 3.500 executivos de TI e de negócios do mundo todo, incluindo o Brasil. De acordo com o estudo, 75% dos executivos brasileiros devem aumentar gastos com cibersegurança em 2023. O percentual está acima da média mundial, com 65%.

Ainda segundo o Guia de Cibersegurança, 83% das organizações afirmam que sofreram mais de um episódio de violação de dados. Já os dados da quarta edição do Cyber Signals, estudo desenvolvido pela Microsoft, destacam um aumento na atividade criminosa em torno do comprometimento de e-mail corporativo (BEC, na sigla em inglês). Foi observado um aumento de 38% no Cybercrime-as-a-Service direcionado a estes endereços entre 2019 e 2022.