Por João Ricardo Saud*

Em um mundo cada vez mais digital e informatizado, a governança de dados precisa ser tratada não mais como um diferencial competitivo, mas como um pré-requisito estratégico. As informações confidenciais da sua empresa e como elas estão armazenadas são vitais para o negócio, a chave para evitar transtornos futuros com indisponibilidade, imprecisão e vulnerabilidade dos dados. Fatores como esses podem trazer à tona um cenário de aumento de custos, redução de proatividade e dificuldade na execução das estratégias.

Na era da nuvem, muitos podem chegar a pensar que onde o dado está armazenado é irrelevante, desde que esteja acessível a qualquer momento, mas se engana quem segue esse raciocínio. Quando falamos de dados, é preciso garantir a integridade e localização de cada datacenter, uma forma de atender às regulamentações específicas de cada região e manter a segurança da informação.

Um estudo recente da Gartner, empresa de consultoria contábil, revela que, até 2025, 60% das grandes empresas terão que lidar com ao menos um caso de ciberataque envolvendo violações de dados, devido à complexidade de suas infraestruturas multinacionais. Isso ressalta a necessidade de políticas precisas de governança que não se limitem a um único país, mas que considerem o contexto global.

Por esse motivo, as empresas devem tomar cuidado ao investir em infraestrutura no exterior. E como deve ser esse procedimento? Os cuidados são os mesmos ou precisam ser redobrados?

As leis de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa ou a Lei Geral de Proteção de Dados (LGPD) no Brasil, variam de maneira bastante significativa, de acordo com o contexto onde está inserida. Cada país possui suas legislações que tramitam com direitos e obrigações específicas sob todos os aspectos, desde a coleta até o processamento e armazenamento de dados. Além disso, dados dispersos por múltiplas jurisdições, acabam sendo um convite aberto para ataques cibernéticos.

Diante disso, para toda empresa que opera em outros países, é preciso muita atenção, pois ela está sujeita à jurisdição e à regulação desses territórios. Isso significa que, em um cenário de violação de dados, as implicações legais podem ser bastante radicais, afetando não apenas o capital, mas também a imagem da organização.

A ação das empresas que investem no exterior precisa ser tomada de maneira estratégica para a governança de dados, não apenas no que diz respeito a cumprir as normas locais, mas também de entender de maneira bem completa como a localização do armazenamento dos dados vão agir na sua gestão, segurança e acessibilidade.

E como garantir a eficácia no gerenciamento de dados diante desse cenário?

Primeiro de tudo, é importante garantir o mapeamento de dados, conhecendo detalhadamente onde cada informação está armazenada e sob quais leis ela está protegida. Também é preciso conhecer bem as políticas de acesso, definindo quem poderá ter acesso às informações, e diante de quais condições. Isso auxiliará a minimizar os riscos de vazamentos e violações.

Por fim, é preciso conhecer bem o compliance multinacional, garantindo que as práticas de governança estejam alinhadas com as diversas legislações e regulamentações dos países onde a empresa está operando.

Além disso, é preciso enfatizar que a centralização dos dados em servidores localizados em países com políticas de segurança cibernética robustas, infraestrutura cibernética sólida, com leis rigorosas e parcerias públicas e privadas, auxiliam a oferecer uma camada adicional de proteção.

As empresas multinacionais enfrentam o desafio de equilibrar a eficiência de suas operações com a segurança e conformidade global. A tendência é que, cada vez mais, a governança de dados seja vista como um diferencial de suma importância e as empresas que conseguirem garantir a segurança e a conformidade de seus dados em múltiplas jurisdições estarão à frente no que diz respeito ao contato e confiança de seus clientes e parceiros.

O futuro da governança de dados estará cada vez mais integrado às estratégias de negócios, sendo fundamental a tomada de providências frequentes para a proteção e o crescimento das empresas, seja no contexto nacional ou internacional.

* João Ricardo Saud* é VP Executivo da Asper, uma das principais empresas especializadas em cibersegurança do país.