O Compliance Digital precisa ser aplicado em todas as organizações, principalmente naquelas de médio e grande porte, visto que todas as atividades empresariais são suportadas por recursos da Informática, incluindo-se hardwares, softwares e insumos tecnológicos.
De fato, as empresas estão sujeitas a diversos tipos de ataques cibernéticos, que, em 2021, causaram prejuízos de cerca de 6 trilhões de dólares, em termos mundiais, segundo levantamentos de empresas especializadas, divulgados na imprensa. Para 2022, a tendência é que esse número aumente significativamente, sendo que o ataque cibernético “ransomware” deverá continuar sendo a maior ameaça cibernética.
Dentre os serviços especializados que oferecemos por meio do nosso programa de Compliance Digital, destacam-se os seguintes:
- Diligências prévias (due diligence) da empresa cliente e de seus parceiros comerciais, referentes à segurança cibernética, aos processos de backup, ao uso de antivírus e firewall, ao licenciamento de softwares e à verificação das versões dos produtos tecnológicos utilizados.
- Observância da segurança cibernética, em que se devem proteger as informações sensíveis contra possíveis vazamentos de dados, ataques cibernéticos, como a espionagem cibernética ou o terrorismo cibernético, que visam ativos secretos, de natureza política, industrial ou outra.
- Análise e resposta a incidentes de segurança, de modo a constatar se as configurações de segurança obedecem aos padrões técnicos estabelecidos, bem como para se identificarem a materialidade, a autoria e a dinâmica do ataque cibernético.
- Análise de segurança cibernética, com propostas de políticas de segurança da informação, de privacidade e regulamentos, em conformidade com o ordenamento jurídico e com as melhores técnicas de segurança da informação.
- Localização de vulnerabilidades e de ocorrência de incidentes de segurança da informação e busca dos responsáveis pelas falhas e verificação da aderência às normas de segurança.