Por Miguel Rocha Junior*
Embora sejam temas muito similares, cybersegurança e segurança da informação possuem diferenças entre si. Conhecê-las é fundamental para melhorar a gestão e a estrutura de um negócio, tornando-o mais seguro.
Uma forma de começar a entender é conhecendo o campo de atuação de cada uma delas. Enquanto a segurança da informação é muito mais abrangente, formando um conjunto de estruturas, estratégias, ferramentas e processos que visa proteger os dados coletados, armazenados e utilizados dentro de uma empresa, a cybersegurança é focada basicamente na proteção de sistema e dados cibernéticos.
De acordo com a associação Information Systems Audit and Control Association (ISACA), cybersegurança é a proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é processada, armazenada e transportada pelos sistemas de informação que estão interligados. Sendo assim, é definida como parte da segurança de dados.
Já a segurança da informação abrange dados financeiros e de performance, projetos, dados de stakeholders, seja em ambiente físico ou digital. Uma das suas finalidades é assegurar a continuidade da empresa, diminuir riscos, implantar processos e diretrizes, realizar treinamentos, para que as informações sensíveis ao negócio estejam sempre protegidas de uma divulgação indevida.
De forma resumida, pode-se dizer que cybersegurança é voltada para proteger hardware, software, infraestrutura e redes, enquanto a segurança da informação é inserida quando há o gerenciamento de pessoas, segurança física e cumprimento ou conscientização em relação a determinadas informações.
Em um mundo cada vez mais digitalizado, ambas tecnologias são de extrema importância para garantir a proteção de dados e o bom andamento das atividades dos cartórios, que lidam com muitas informações. Tanto que a Corregedoria Nacional de Justiça (CNJ) editou, em 2018, o Provimento nº 74, que dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados.
Além da normativa nacional, foi publicada no mesmo ano a Lei Geral de Proteção de Dados (LGPD). Porém, muitas de suas sanções ganharam eficácia somente em agosto de 2021. O texto traz regras específicas para o tratamento de dados pessoais, definindo como devem ser cumpridas por entidades públicas ou privadas. Lembrando que o não cumprimento pode gerar penalidades que vão desde advertência e multa até suspensão do exercício da atividade de tratamento dos dados pessoais.
Mesmo sendo diferentes entre si, a segurança da informação e a cybersegurança se complementam, e tanto empresas quanto cartórios, precisam implementar praticas rígidas de proteção e assim cuidar do seu ativo mais importante: seus dados.
*Miguel Rocha Junior é um dos fundadores da Escriba Informatização Notarial e Registral, além de CEO da empresa.