Por Ricardo Maravalhas, fundador e CEO da DPOnet.
Vivemos em uma era em que a transformação digital é a palavra de ordem, mas ainda muitas empresas tropeçam no óbvio quando falamos em segurança da informação.
Um erro recorrente que parece inofensivo é a ausência de segmentação de rede: visitantes, fornecedores e até prestadores de serviço conectados ao mesmo Wi-fi corporativo, que hospeda dados estratégicos e sistemas internos.
Pode parecer apenas um detalhe técnico, mas não é. Trata-se de uma falha estrutural. Ao permitir esse compartilhamento, a organização fica mais vulnerável a ataques cibernéticos, vazamento de dados e, pior ainda, para a quebra de confiança de clientes e parceiros.
A Lei Geral de Proteção de Dados (LGPD) embora não mencione explicitamente redes Wi-FI, é clara ao exigir que as empresas adotem medidas técnicas e administrativas aptas a proteger dados pessoais.
Ou seja, colocar todos os acessos no mesmo cesto é justamente o contrário disso.
Ainda sim, esse erro persiste. Isso acontece porque há uma mistura perigosa de desconhecimento, descaso e até mesmo, ilusão de economia.
Infelizmente é bastante comum os gestores pensarem que separar redes é custoso e desnecessário, quando na realidade se trata de uma medida simples e acessível, especialmente diante do impacto que um incidente pode gerar.
E não estamos apenas falando em multas e processos, que já seriam graves, mas da perda da credibilidade perante aos clientes e mercado, com danos permanentes. Há uma grande distância entre a teoria e a prática.
Quando a LGPD foi sancionada, lá em 2018, muitas empresas se apressaram em anunciar programas de adequação à LGPD, contratando consultorias, promovendo treinamentos e exibindo políticas de privacidade sofisticadas em seus sites.
Porém, nos bastidores, seguem permitindo que um visitante qualquer, com um celular infectado por malware, compartilhe a mesma rede onde circulam dados financeiros e pessoais dos clientes. É a mesma coisa que instalar câmeras de segurança com a porta dos fundos escancarada.
A meu ver, além de um problema tecnológico, isso revela uma falha cultural. A proteção de dados não é apenas uma lista de checagem para satisfazer reguladores, mas uma prática cotidiana que requer conscientização e envolvimento de todas as áreas da organização.
A segmentação de redes é apenas um exemplo, mas deixa bem claro que a mentalidade do “depois a gente resolve” ainda domina no ambiente corporativo.
Por fim, vale ressaltar que rede de convidados não é rede corporativa e tratar ambas como iguais é negligência.
Todos os meses, a cada vazamento de dados que acontece e ocupa as manchetes, as empresas tanto privadas quanto públicas se apressam em apontar culpados externos: hackers, reguladores e fornecedores, mas raramente reconhecem que falharam no básico.
A verdadeira inovação não deve ser medida apenas pela adoção de novas tecnologias, mas sim pela capacidade de criar ambientes digitais seguros e confiáveis. Os líderes precisam mudar a mentalidade e terem uma postura responsável com medidas essenciais, como a segmentação de rede, ou de nada vai adiantar investir em soluções sofisticadas de cibersegurança.
Reforço que a LGPD não veio para engessar negócios, mas sim para deixá-los mais seguros e impulsioná-los em bases sólidas.
O básico nunca erra. Ignorar isso é como construir um castelo de areia: cedo ou tarde, a queda será inevitável. E você, tem feito a diferença em sua empresa? Pense nisso, porque o futuro pode estar em jogo.
Uma credibilidade arranhada, dificilmente é recuperada. O que foi construído em anos, pode ser destruído em minutos.