O Brasil ocupa, atualmente, a segunda posição no ranking mundial de ataques cibernéticos, com mais de 700 milhões de tentativas de invasão registradas em um período de 12 meses. A informação é do Panorama de Ameaças para a América Latina 2024, feito pela Kaspersky, que aponta, ainda, que, em toda a América Latina, o país concentra 63% das detecções de malware, tipo de software projetado para prejudicar ou danificar um sistema de computador, rede ou dispositivo.
A legislação brasileira estabeleceu um marco regulatório crucial para a proteção dos dados jurídicos e pessoais, a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, e sua aplicação tem impactado profundamente a forma como as empresas operam. Indo além do que é exigido pela LGPD, tem se destacado como referência mundial nesse contexto, a certificação ISO/IEC 27001, um reconhecimento internacional concedido às empresas que seguem um padrão global de segurança da informação, com metodologia chancelada internacionalmente.
Ainda assim, mesmo com sua relevância, relatório mais recente da International Standard Organization (ISO), que contabiliza o número de certificados emitidos por organismos de certificação independentes credenciados por membros do Fórum Internacional de Acreditação (IAF), aponta que menos de 400 empresas no Brasil possuem a ISO/IEC 27001. A norma estabelece um sistema de gestão de segurança da informação e, para obtê-la, as empresas devem seguir um processo estruturado que, ao final, é validado por órgãos internacionais, as certificadoras, por meio de auditorias externas.
Recentemente, a Prolinx, empresa especializada em cibersegurança e nuvem com mais de 30 anos de atuação no mercado de segurança e tecnologia da informação, obteve sua certificação ISO 27001. O Diretor de Operações da instituição e responsável técnico pelo projeto de implantação, Romney Dutra, explica que a busca pela certificação estava em andamento desde setembro de 2024 e foi concluído no final de junho.
Para o diretor, o processo apresenta etapas e critérios rigorosos e é justamente isso que reforça a importância da norma, fazendo com que a empresa se posicione para ampliar sua atuação no mercado enterprise, que exige altos padrões de compliance. “A conquista do selo só comprova a maturidade da nossa estratégia de segurança da informação, iniciada em 2021, e reforça a credibilidade diante do mercado. A ISO 27001 nos permitirá a implementação de processos cada vez mais eficientes, seguros e atualizados, além de ser a consolidação da nossa cultura organizacional focada na segurança, envolvendo a conscientização de todos os colaboradores, fornecedores, clientes e parceiros”, afirma.
De acordo com Wagner Moióli, Lead Auditor da QMS, certificadora chancelada pela ISO que conduziu o processo da Prolinx, a obtenção da ISO 27001 em um contexto de aumento das ameaças digitais significa muito mais do que garantia da segurança da informação para a empresa, não importando seu porte ou segmento. “Essa certificação é, hoje, o principal controle para informações e se tornou uma resposta estratégica às demandas de compliance do mercado mundial. Ela reforça para o mercado o compromisso da organização com a proteção de dados e a conformidade regulatória, aspectos cada vez mais valorizados no mundo digital. Especialmente para uma empresa voltada à cibersegurança, essa adesão é crucial”, garante.