Com o início de 2025, a Autoridade Nacional de Proteção de Dados divulgou os números relativos aos incidentes de segurança comunicados em 2024, cumprindo com a Agenda Regulatória 2025-2026 e do Mapa de Temas Prioritários.
Pela divulgação dos resultados e análise dos números, podemos observar os tipos de incidentes mais reportados, entre eles se destacam o roubo de credenciais e a engenharia social que lideram o ranking, com 56 comunicados.
Após, em segundo lugar desponta o ransomware (sequestro de dados) sem transferência de informações, com 51 comunicados, sendo esse um incidente extremamente perigoso e que pode atingir tanto indivíduos como empresas. O ransomware com transferência de dados aparece em quinto lugar, com 30 comunicados, demonstrando a necessidade de treinamentos, controles de acesso, criptografia e planos de resposta a incidentes nas organizações.
Em terceiro aparece a exploração de vulnerabilidades em sistemas, 38 comunicados e em quarto o acesso não autorizado a sistemas, com 31 comunicados.
Interessante notar que, com a análise do relatório dos incidentes reportados para a ANPD, vemos não só a efetivação da atividade fiscalizatória, como os pontos de atenção da Autoridade para com os agentes de tratamento, evidenciando a ocorrência de falta de cooperação na atividade fiscalizatória e de transparência na comunicação com os titulares.
Veja a tabela divulgada pela Autoridade:
A Autoridade Nacional de Proteção de Dados tem intensificado sua atuação fiscalizatória e sancionatória, tanto em relação as medidas de monitoramento e prevenção, como as medidas repressivas e é importante acompanhar essas atividades. Conte com nossa equipe especializada para atualizar o Protocolo de Resposta, realizar testes e treinamentos de simulação de sala de crise e apoiar na ocorrência de um evento para mitigação de danos e análise de deveres de report à ANPD e outros fiscalizadores.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 23 de agosto de 2024, a Resolução CD/ANPD Nº 19. Esta Resolução aprova o Regulamento […]
Processos em andamento na ANPD chegam a 16 e buscam analisar se empresas estão adequadas à LGPD Por Patricia Peck, sócia-fundadora do Peck Advogados e professora […]
Por Rafaela Ribeiro Em 29 de julho de 2024, o Ministério da Fazenda publicou a Portaria SPA/MF Nº 1.207, estabelecendo novos requisitos técnicos para jogos online […]