Em 2025, os riscos cibernéticos atingiram níveis alarmantes no Brasil, com 79% das empresas relatando maior exposição a ataques cibernéticos. O cenário se agravou ainda mais com o aumento de 67% nos ataques semanais por organização em 2024, chegando a uma média de 2.766 tentativas por empresa. Paralelamente, 33% das empresas brasileiras tiveram prejuízos com ciberataques acima de US$ 1 milhão nos últimos três anos, evidenciando a urgência da adequada gestão dos dados pessoais.
Neste contexto crítico, a conformidade com a Lei Geral de Proteção de Dados (LGPD) tornou-se ainda mais estratégica. A legislação exige que as empresas implementem medidas técnicas e organizacionais adequadas para proteger dados pessoais, incluindo a obrigatória indicação de um Encarregado de Dados (Data Protection Officer – DPO). Este profissional atua como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de orientar funcionários sobre práticas de proteção de dados e receber comunicações regulatórias.
Um dado preocupante é que 58% das empresas que sofreram incidentes não notificaram as autoridades reguladoras, violando a obrigatoriedade de comunicar a ANPD em até três dias úteis em casos de risco ou dano relevante. Esta falha pode resultar em sanções regulatórias significativas e danos reputacionais irreparáveis.
Para atender a essas exigências críticas, nosso escritório oferece serviços completos de adequação à LGPD, incluindo a designação de DPO qualificado. Nosso diferencial está na expertise do nosso profissional, Auditor Líder ISO 27001, Dr. Paulo Perrotti, Professor de Cibersegurança, ex Presidente da Câmara de Comércio Brasil-Canadá e Membro de Honra da Associação Nacional dos Profissionais de Proteção de Dados (APDADOS), que garante o conhecimento e a experiência necessária em metodologias e sistemas de gestão de segurança da informação.
A ISO 27001 é uma norma internacional que define requisitos para sistemas de gestão de segurança da informação (SGSI). Esta certificação é fundamental porque fornece uma estrutura sistemática baseada em 93 controles de gerenciamento de riscos, criando evidências documentais robustas da proteção dos dados. Essas evidências são essenciais para demonstrar conformidade junto a órgãos regulatórios como a ANPD e em processos judiciais, oferecendo respaldo técnico e legal às empresas.
A certificação ISO 27001 envolve auditorias rigorosas conduzidas por organismos acreditados, garantindo que os controles de segurança sejam efetivamente implementados e mantidos. Esta abordagem baseada em riscos permite às organizações identificar vulnerabilidades, implementar controles apropriados e manter evidências documentais que comprovam a proteção adequada dos dados pessoais.
Em um momento em que a cibersegurança e a proteção de dados são prioridades absolutas, contar com profissionais qualificados e certificados é fundamental para garantir conformidade regulatória e proteção efetiva dos ativos informacionais. Entre em contato conosco para descobrir como podemos fortalecer a postura de segurança da sua organização e assegurar plena conformidade com a LGPD através das melhores práticas de mercado.
Por: Dr. Paulo Perrotti.
Fontes de Referência do material:
AKAD SEGUROS. Ataques cibernéticos em alta: como proteger sua empresa e evitar prejuízos. Disponível em: https://akadseguros.com.br/blog/produtos/ataques-ciberneticos-em-alta-como-proteger-sua-empresa-e-evitar-prejuizos/. Acesso em: 08 ago. 2025.
AKAMAI. O que é a ISO 27001? Disponível em: https://www.akamai.com/pt/glossary/what-is-iso-27001. Acesso em: 08 ago. 2025.
ASPER. 67% das empresas foram atacadas em 2025: sua organização está pronta? Blog Asper, 27 jun. 2025. Disponível em: https://blog.asper.tec.br/ataques-ciberneticos-2025/. Acesso em: 08 ago. 2025.
CHAGAS, Carlos Henrique Leão; RODRIGUES, Andrew Hemerson Galeno. Análise do processo de implementação de um sistema de gestão da segurança da informação com base na ISO/IEC 27001. Revista F&T, 2025. DOI: 10.69849/revistaft/pa10202501192208. Disponível em: https://revistaft.com.br/analise-do-processo-de-implementacao-de-um-sistema-de-gestao-da-seguranca-da-informacao-com-base-na-iso-iec-27001/. Acesso em: 08 ago. 2025.
DATA GUIDE. SOC 2 vs ISO 27001: Entendendo as Diferenças e Complementaridades. 24 jul. 2025. Disponível em: https://dataguide.com.br/soc-2-vs-iso-27001-entendendo-as-diferencas-e-complementaridades/. Acesso em: 08 ago. 2025.
GEP COMPLIANCE. DPO na LGPD: entenda seu significado e papel! 10 jan. 2025. Disponível em: https://gepcompliance.com.br/blog-posts/dpo-lgpd-significado-papel/. Acesso em: 08 ago. 2025.
GET PRIVACY. DPO (Encarregado): saiba mais sobre o cargo previsto na LGPD. 25 fev. 2022. Disponível em: https://getprivacy.com.br/dpo-lgpd-saiba-mais-sobre-o-cargo/. Acesso em: 08 ago. 2025.
GRANT THORNTON BRASIL. 80% das empresas brasileiras relatam maior exposição a ataques cibernéticos. 16 jun. 2025. Disponível em: https://www.grantthornton.com.br/sala-de-imprensa/80-das-empresas-brasileiras-relatam-maior-exposicao-a-ataques-ciberneticos/. Acesso em: 08 ago. 2025.
TI INSIDE. 79% das empresas brasileiras se dizem mais expostas a ataques cibernéticos. 4 jun. 2025. Disponível em: https://tiinside.com.br/04/06/2025/79-das-empresas-brasileiras-se-dizem-mais-expostas-a-ataques-ciberneticos/. Acesso em: 08 ago. 2025.