Por Marcelo Mendes Santos *
Embora sejam frequentemente usados de forma intercambiável, há uma diferença entre os termos segurança cibernética e segurança da informação. Apesar de ambos terem a ver com segurança e proteção de sistemas contra ameaças e violações de informações, existe uma conexão. E entender essa conexão ajuda nas ações de governança, tão necessárias à segurança da informação.
Conhecida como a prática de proteção das informações e dados de fontes externas na Internet, a segurança cibernética requer profissionais capacitados para a proteção das redes, servidores, intranets e sistemas de computadores em geral. São as boas práticas de segurança cibernética o que garantem que apenas os agentes autorizados tenham acesso a tais informações (se você pensou em LGPD, saiba que está absolutamente correto!). É a segurança cibernética que impede, por exemplo, um colaborador ou pessoa estranha a uma empresa conectar um pendrive a um computador e dele extrair informações sigilosas e críticas (apenas para citar um exemplo corriqueiro). Também cabe a esses agentes bloquearem ameaças externas mais complexas, como uma pessoa do outro lado do mundo tentando acessar a rede, por exemplo.
Agora, quando tratamos da proteção de informações e dos sistemas de informação contra o uso não autorizado, avaliação, modificação ou remoção, estamos falando de segurança da informação, que na prática acaba sendo semelhante à segurança de dados, que, por sua vez, tem a ver com a proteção de dados contra ataques de hackers ou roubos. Aqui, estamos falando de um contexto em que os dados são classificados como “informações”, que necessariamente significarão algo (lembre-se da máxima que diz que todas as informações são de algum tipo, mas nem todos os dados são informações). Então, quando dados são armazenadas em um sistema, eles vão precisar de proteção contra fontes ou ameaças externas. E é aqui que percebemos a atuação e a importância da segurança da informação.
Isto posto, fica clara a diferença entre a segurança cibernética e segurança da informação Trata-se de uma diferença não só conceitual, mas, sobretudo, de capacidade. Considerando que todo cidadão tem o direito constitucional e inviolável à privacidade, e que cabe a cada individuo decidir o que pode e o que não se tornar público, percebemos a importância de entender esses conceitos quando os aplicamos aos serviços de atendimento e às operações especializadas em Customer Experience.
O caminho vislumbrado a partir da LGPD é sem volta, que vem causando mudanças profundas e estruturais, sobretudo na economia e no mercado de tecnologia. Em tempos em que os dados se tornaram um dos principais ativos de valor do mundo moderno, é importante entender como eles são usados, capturados, armazenados, manipulados e compartilhadodos.
Focar na proteção dos Clientes e em seus dados sensíveis vai além de estar com a conformidade com a lei: é uma questão ética, que não pode ser postergada, ignorada ou relegada a um segundo plano.
* Marcelo Mendes Santos é gerente de TI CISO da NEO