A segurança digital é um tema que interessa a todos. No entanto, quando o assunto é segurança cibernética nas empresas, a preocupação é obrigatória. Por isso, entender quais são os riscos e como se proteger é um conhecimento mais que valioso e que você encontra na obra Segurança Digital – Proteção de Dados nas empresas.

Compreenda quais são as melhores práticas e como funciona o mundo do cibercrime com Patricia Peck e com o time de peso reunido para a produção desta obra. Os especialistas e estudiosos das mais diversas áreas da segurança digital vão trazer os tópicos de cibersegurança que você e sua empresa precisam saber para fugir dos ataques e dos problemas.

A obra traz ainda dicas valiosas de como evitar os riscos cibernéticos e prevenir a saúde digital da sua empresa no cotidiano.

Da história dos ciberataques até as noções sobre o futuro da segurança digital, a obra é interessante e completa. Acompanhe os tópicos mais importantes sobre o tema de maneira acessível e descomplicada, até mesmo nos aspectos jurídicos e mais técnicos, e faça esta leitura obrigatória para as empresas inseridas no mundo digital.

Apresentação do livro

Com os avanços da tecnologia, vieram não apenas as oportunidades trazidas pela inovação, mas também os novos riscos relacionados ao uso cada vez maior e mais difundido dos recursos de TI. Por este motivo, praticamente nos últimos anos cresceu a preocupação com a gestão dos riscos cibernéticos, que são aqueles “associados a um evento imprevisto que envolva falha ou mau uso da TI, ameace um objetivo empresarial, e ele já não se limita mais ao departamento de TI ou a central de dados de uma empresa”.

Por este motivo, inclusive, o IBGC (Instituto Brasileiro de Governança Corporativa) publicou o guia Papéis e responsabilidade do conselho na gestão do risco cibernético para orientar e apoiar as instituições na atualização das melhores práticas de governança corporativa relacionadas justamente a essa questão do risco cibernético.

De acordo com a pesquisa realizada pela Marsh, no Brasil 57% das organizações classificam o risco cibernético como uma de suas cinco principais preocupações e cerca de 17% o consideram o seu risco número 1. Um dos pontos de aumento de preocupação é justamente o crescimento dos incidentes relacionados ao vazamento de dados que, dentro de um novo contexto regulatório, com legislações mais rigorosas que exigem maior proteção das informações e impõem multas altas, faz levantar o alerta dos gestores – o que provoca a necessidade de maior ênfase e investimentos em cibersegurança, que é uma das medidas de mitigação e contenção das ameaças relacionadas aos ataques cibernéticos.

De acordo com análises recentes, os custos empresariais com o cibercrime cresceram 11% em 2019, totalizando US$ 13 milhões gastos, sendo que a previsão de risco para os próximos cinco anos é de US$ 5,2 trilhões em todo o mundo. Esses números mostram que a preocupação com o crime cibernético é fundamentada em fatos e deve fazer parte da estratégia empresarial das organizações e do cotidiano de todos. Sendo assim, foi feita a escolha da temática da segurança digital, também chamada de cibersegurança, para permitir aprofundar mais o conhecimento sobre um assunto tão necessário e atual e que precisa se tornar uma prática no dia a dia dos indivíduos e das instituições para que possamos construir uma sociedade digital sustentável.

Por isso, a obra reuniu um grupo seleto de especialistas que, ao longo dos capítulos, vão apresentando conceitos, estudos de casos, explicando de forma mais didática e detalhada as particularidades da problemática da cibersegurança em cada contexto e trazendo sugestões de solução e melhores práticas aplicáveis. Mais do que isso, os autores exploram os assuntos de maneira multidisciplinar, abordando tanto a questão sob a ótica técnica, como jurídica e comportamental.

No Capítulo 1 é apresentado o histórico da segurança da informação, considerando a sua evolução na história da humanidade e a contextualização do cenário de transformação digital vivenciado pelas empresas do Brasil e do mundo.

O Capítulo 2 explora os conceitos do direito digital e a sua contextualização no espaço cibernético, de maneira a explicar o que é crime digital e por que este crime desafia o modelo tradicional das fronteiras e dos ordenamentos jurídicos.

Já no Capítulo 3 é possível imergir no mundo dos ataques cibernéticos e entender como o autor desse novo tipo de crime atua, assim como se prevenir dos possíveis ataques. Ainda no contexto dos ataques virtuais, o Capítulo 4 explora o mundo da proteção de dados sob a perspectiva regulatória contemporânea, trazendo dicas valiosas para quem está buscando a conformidade com a privacidade e a proteção de dados pessoais.

Os Capítulos 5 e 9 trazem os aspectos técnicos que envolvem a implementação de uma boa prática de cibersegurança corporativa, ao desvendar os procedimentos acerca da análise de vulnerabilidade e o passo a passo da adoção de uma política de cibersegurança organizacional.

O Capítulo 6 explora todos os aspectos dos indesejados vazamentos de informações, apresentando quais são as medidas para tratar esse tipo de incidente, tanto sob uma abordagem preventiva como reativa, considerando a necessidade de elaboração de uma boa política e as melhores práticas para sua implementação. A engenharia social é o tema central do Capítulo 7, que destaca como o elo mais fraco entre os elementos que compõem a proteção à informação continua sendo o mesmo: o ser humano. Assim, é abordado que as estratégias de gestão da segurança devem considerar as falhas humanas na hora de desenvolver um sistema.

Mas será que “vale tudo” na hora de se proteger dos ataques? O Capítulo 8 traz praticamente um “raio-x” dos aspectos da aplicação do princípio da legítima defesa digital, considerando o previsto pelo Código Penal, explorando as possibilidades e apontando os seus limites.

No Capítulo 10 são apresentados os aspectos envolvidos na contratação de terceiro, servindo como um guia de como lidar com a terceirizada de maneira segura. Já os Capítulos 11 e 12 desvendam os aspectos do “para onde vamos”, já em um contexto de utilização de inteligência artificial, internet das coisas e outros recursos, que se tornam a cada dia mais presentes, e quais são os seus impactos sociais e econômicos, bem como que novos riscos podem trazer para o futuro.

A obra foi realizada pensando em como contribuir para que você aprofunde seus conhecimentos sobre segurança das informações, em um modelo evolutivo, que vem da gestão dos riscos de TI, e passou a ser a gestão dos riscos cibernéticos, que exige medidas de cibersegurança para que possamos proteger mais os ativos intangíveis que são não apenas recursos computacionais e bancos de dados, mas também envolvem a proteção da própria reputação. E, para alcançar isto, é possível desfrutar de uma boa leitura e se divertir com as curiosidades do mundo cibernético.

Desejamos bons estudos e uma experiência enriquecedora ao navegar pelos capítulos e conteúdo produzido.

Patricia Peck Pinheiro e Larissa Lotufo

Leia uma amostra de páginas:

Patricia Peck Pinheiro | Segurança Digital

Clique aqui para saber mais sobre o livro!

Sobre a coordenadora

PATRICIA PECK PINHEIRO, advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança. Graduada e Doutorada pela Universidade de São Paulo, PhD em Direito Internacional. Pesquisadora convidada do Instituto Max Planck de Hamburgo e Munique, e da Universidade de Columbia nos EUA. Professora convidada da Universidade de Coimbra em Portugal e da Universidade Central do Chile. Professora convidada de Cibersegurança da Escola de Inteligência do Exército Brasileiro. Advogada Mais Admirada em Propriedade Intelectual por 13 anos consecutivos (2007 a 2019). Recebeu os prêmios Leaders League – Brasil 2020, Compliance Digital pelo LEC em 2018, Security Leaders em 2012 e 2015, a Nata dos Profissionais de Segurança da Informação em 2006 e 2008, o prêmio Excelência Acadêmica – Melhor Docente da Faculdade FIT Impacta em 2009 e 2010. Condecorada com 5 medalhas militares, sendo a Medalha da Ordem do Mérito Ministério Público Militar em 2019, Ordem do Mérito da Justiça Militar em 2017, Medalha Ordem do Mérito Militar pelo Exército em 2012, a Medalha Tamandaré pela Marinha em 2011, a Medalha do Pacificador pelo Exército em 2009. Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP, Vice-Presidente Jurídica da Associação Brasileira dos Profissionais e Empresas de Segurança da Informação – ASEGI. Professora e coordenadora de Direito Digital em várias Instituições de Ensino. Autora/coautora de 27 livros de Direito Digital. Sócia do escritório PG Advogados (anterior Peck Advogados), da empresa de educação EDOOKA (anterior Peck Sleiman Edu) e Presidente do Instituto iStart de Ética Digital. Programadora desde os 13 anos, autodidata em Basic, Cobol, C++, Html. Certificada em Privacy e Data Protection EXIN.

Sobre os autores

CRISTINA SLEIMAN é advogada e pedagoga, mestre em Sistemas Eletrônicos pela Escola Politécnica da Universidade de São Paulo, com Extensão em Direito da Tecnologia pela FGV/RJ, Educadora Virtual pelo Senac SP com Simon Fraser University (Canadá), curso livre “Introduction to International Criminal Law”. Sócia da Peck Sleiman EDU, sócia majoritária do escritório Cristina Sleiman Sociedade de Advogados, conselheira jurídica do Instituto iStart. Presidente da Comissão Especial de Educação Digital da OAB/SP, 2ª Vice-presidente da Comissão de Direito Digital e Compliance da OAB/SP, membro da Comissão de Direito Antibullying da OAB/SP (todos no mandato de 2016 a 2018) e do Grupo de Estudos Temáticos de Direito Digital e Compliance da Federação das Indústrias do Estado de São Paulo (FIESP), no mandato de 2016 a 2018. Mediadora certificada pelo Conselho Nacional de Justiça (CNJ). Professora da pós-graduação em Direito Digital e Compliance da Faculdade Damásio, e da pós-graduação em Gestão de Segurança da Informação da Faculdade Impacta de Tecnologia. Coautora do audiolivro e pocket book Direito digital no dia a dia, coautora da cartilha Boas práticas de direito digital dentro e fora da sala de
aula, coordenadora e coautora do Guia de segurança corporativa da OAB/SP, autora do Guia do professor – programa de prevenção ao bullying e cyberbullying OAB/SP e do Guia de educação digital em condomínios OAB/SP.

HENRIQUE ROCHA é gerente jurídico e responsável pelo time de respostas a incidentes digitais, gestão de crise e demandas envolvendo tratamentos de dados pessoais do escritório PG Advogados. Mestrando em Direito. Advogado. Pós-graduado em Direito Processual Civil e em Direito Digital e Compliance. Certificado pela WIPO em Propriedade Intelectual, em direitos autorais pela Harvard, em Privacy and Data Protection e em Information Security pela EXIN e em Relações de Consumo pela FGV. Coautor do livro Advocacia digital (RT). Coautor da obra coletiva Direito digital 3.0 (RT). Membro da Comissão de Direito Digital e Privacidade da OAB/SP, Subseção Barueri. Professor nos cursos de Gestão da Inovação na FIA e Direito Digital e Compliance no Damásio Educacional.

LARISSA LOTUFO é jornalista pela Universidade Estadual Paulista Júlio de Mesquita Filho (Unesp) e graduanda em Direito também pela Unesp. Autora do livro Desmitificando as cores do autismo, autora e coautora de artigos/obras na área de Direito Digital. Colunista especialista em gestão de negócios no site E-commerce Brasil. Analista de Comunicação da empresa Alternativa Sistemas, Assistente de Pesquisa em Direito Digital do escritório Pires e Gonçalves Advogados Associados.

LEANDRO BISSOLI é advogado graduado pela Faculdade de São Bernardo do Campo e pós-graduado em Negociações Econômicas Internacionais pelo Programa San Tiago Dantas. Possui especialização em Política Comercial Internacional pela Fundação Getulio Vargas e Cooperação Internacional ao Desenvolvimento pela Universidade de São Paulo. Certificado em Sun Microsystems nos cursos SL-110, SL-275, OO-226, SL-285 e SL-314; ICS Professional pela Impacta Certified Specialist; Cutting Edge Hacking Techniques (GHTQ) e certificado pelo Global Information Assurance Certification (GIAC), em arquitetura e gerenciamento de bases de dados como MSSQL, MYSQL e ORACLE. Coautor do audiolivro Eleições digitais e dos livros Direito digital aplicado e Direito digital aplicado 2.0.

MARCOS SÊMOLA é sócio de cybersecurity da Ernst & Young, especialista em governança, risco e conformidade, professor da Fundação Getulio Vargas e da Fundação Dom Cabral, palestrante, mentor, escritor com cinco livros nas áreas de segurança da informação e inteligência competitiva. Conselheiro da ISACA (Associação de Controles de Auditoria e Sistemas de Informação), da ABINC (Associação de Internet das Coisas), do CEBDS (Conselho Empresarial para o Desenvolvimento Sustentável). Vice-presidente do Instituto Smart City, membro da IAPP (Associação Internacional de Profissionais de Privacidade de Dados), membro de honra da ANPPD, membro fundador do Conselho Empresarial Brasileiro para Segurança Cibernética, diretor da aceleradora de startups Founder Institute, mentor de startups Endeavor e investidor membro da Anjos do Brasil. Tem formação em Ciências da Computação pela UCP e especialização em Estratégias Disruptivas pela Harvard Business School, em Negociação pela London Business School, MBA em Tecnologia Aplicada pela FGV e é mestrando em Inovação pela HEC Paris. Premiado SECMASTER Profissional de Segurança da Informação do Ano em 2003, 2004 e 2008, Profissional NATA Top 50 em 2007, com certificações profissionais nacionais e internacionais nas áreas de segurança da informação e privacidade de dados: CISM, CDPSE, PCS-DSS, EXIN PDPP e ISO27K.

MARCOS TUPINAMBÁ é bacharel em Direito, especialista em Direito e TI (ESA/OAB/SP). Professor concursado de “Investigação de Crimes Eletrônicos” da Academia de Polícia do Estado de São Paulo (Acadepol), professor convidado da pós-graduação em Gestão da Inovação e Direito Digital da FIA (Fundação Instituto de Administração), professor convidado da pós-graduação em Direito Digital e Compliance da Faculdade Damásio, professor convidado da pós-graduação em Direito e Processo Penal da Unifor (Universidade de Fortaleza), professor convidado do Curso de formação de DPO do Infi (Instituto Febraban de Educação). Foi professor e conteudista do Curso de Inteligência Cibernética da SENASP/MJ (2018); premiado como “Most Valuable Professional” pela Microsoft Corp. em 011/2012/2013/2014/2015/2016 na categoria “Enterprise Security”; participante do Grupo de Estudos Temáticos de Direito Digital e Compliance da Federação das Indústrias do Estado de São Paulo (FIESP); coordenador técnico do Laboratório de Análise de Crimes Eletrônicos da Polícia Civil de São Paulo (11/2014 a 02/2019). É autor do caderno didático da disciplina de “Crimes Eletrônicos” do Curso de Alinhamento de Procedimentos de Polícia Judiciária e Perícia Criminal da Senasp/MJ (2018); autor do capítulo sobre investigação cibernética do livro Feminicídios: diretrizes para o atendimento de local de crime e investigação de mortes violentas de mulheres (Ed. Acadepol/SP, 2019); coautor do livro Combate às fake news (Ed. Posteridade, 2019); autor do livro Investigação policial de crimes eletrônicos (Ed. Acadepol/SP, 2019).

RAFAEL SIQUEIRA é advogado especialista em Direito Digital, com experiência em consultoria multinacional. Possui formação em Tecnologia e em Direito. Com habilidades multidisciplinares, atua tanto na área técnica de Segurança da Informação e Tecnologia Forense (nas respostas a incidentes) como em avaliações de governança e riscos jurídicos de Sistemas de Gestão de Segurança da Informação. Certificado pela ISACA (COBIT 5 Foundation) e pela EXIN (Privacy and Data Protection Foundation). É coautor do livro Direito digital aplicado 3.0.

LEIA TAMBÉM