Em 2022, foram vazados 257 TB de dados no mundo, 2,29 bilhões no total, sendo 43% desses vazamentos somente no Brasil, somando 112 TB, ou 984,7 milhões de dados. O relatório foi feito pela empresa norte-americana Tenable, especialista em gerenciamento de exposição cibernética, que também apontou o atraso do país na formação de profissionais de cibersegurança.

Cerca de 35% do total de dados expostos foi devido à desproteção de bancos de dados, demonstrando uma acentuada fragilidade do Brasil no quesito segurança da informação. A organização sem fins lucrativos ISO - International Organization for Standardization, pensando nessa problemática moderna, desenvolveu um conjunto de normas visando segurança de dados, sendo a ISO/IEC 27001 a principal.

A norma aborda requisitos para implementar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação, possibilitando que esses requisitos sejam personalizados de acordo com as necessidades da organização.

“A ISO/IEC 27001 é um instrumento de proteção para toda informação considerada crítica, como dados pessoais. A norma é mais que uma certificação, pois traz para a empresa uma cultura de segurança com treinamentos para colaboradores sobre o tema”, explica Paulo Bertolini, diretor-geral da APCER Brasil, certificadora de origem portuguesa de atuação global.

Segundo o CGI - Comitê Gestor da Internet no Brasil, apenas 27% das empresas realizam treinamentos sobre segurança digital ou gestão de riscos.

“A norma ISO/IEC 27001 possui extensões, como a ISO/IEC 27701, que trata sobre gestão da privacidade da informação para todas as organizações que fazem controle e processo de informações de identificação pessoal ou a ISO/IEC 27018, que é específica para proteção de informação de identificação pessoal (PII) em nuvens públicas”, conclui Bertolini.