Jornal do Brasil

País - Artigo

O papel da gestão de pessoas como guardiã de dados nas empresas

Jornal do Brasil DANIELA MENDONÇA, redacao@jb.com.br

Estamos na era da informação e a transformação digital já é realidade em nossas vidas. Sendo assim, a proteção de dados nas empresas é uma necessidade primordial para a sustentabilidade dos negócios. À medida que a informação passa a ser um dos ativos mais valiosos de qualquer companhia e a tecnologia é aliada nos processos operacionais, não há dúvidas de que crescem também as ameaças e vulnerabilidades. Nesse cenário, entram os sistemas de Gestão da Segurança da Informação, com o objetivo de mitigar e minimizar esses perigos cibernéticos, além de proteger dados confidenciais.

A pesquisa Cybersecurity and Privacy Research, realizada em 2018 pela IBM, destaca que 75% dos mais de 8.400 entrevistados afirmaram estar mais preocupados atualmente com a proteção de dados do que estavam há cinco anos. Essa proporção sobe para 81% entre os participantes brasileiros do mesmo estudo.

Em qualquer organização, independentemente do tamanho ou do segmento, é necessário saber lidar com o volume de informações envolvidas na gestão do negócio. Na área de RH, o compromisso com a segurança da informação é ainda mais delicado, já que trata de inúmeros dados sensíveis dos colaboradores. Diante disso, qualquer descuido pode causar sérios problemas. Os riscos envolvem desde o acesso mal-intencionado aos dados até a utilização desatenta de sistemas, deixando informações confidenciais vulneráveis.

As táticas utilizadas pelos cibercriminosos estão cada vez mais sofisticadas. Para ganhar acesso não autorizado e roubar, ou mesmo ‘sequestrar’ dados da empresa, colocando todo o negócio em risco, basta um único incidente. Portanto, além de investir em ferramentas confiáveis, é essencial estabelecer políticas, normas e regras sobre como usar as informações, e mecanismos para garantir que elas não sejam usadas indevidamente.

Outra recomendação é contar com parceiros que possuem boas práticas. A certificação ISO 27001, referência internacional para gestão de segurança da informação, é considerada o principal indicador. Ela credencia empresas que estão aptas a proteger os dados de organizações, minimizar a possibilidade de vulnerabilidades técnicas, controlar e reduzir, de forma efetiva, a ocorrência de incidentes em sistemas de informação.

Na era do conhecimento, na qual os dados ganham cada vez mais relevância, é preciso compreender a representatividade dessas certificações e qual o seu papel na proteção inteligente, segura e eficiente de informações, bem como na garantia do tratamento correto, com privacidade e respeito ao ativo mais poderoso de qualquer organização: as pessoas.

Daniela Mendonça é presidente da LG lugar de gente