O conceito de proteção de dados está amadurecendo no Brasil

Confira a seguir os comentários e dicas de alguns especialistas do mercado

• “O amadurecimento da proteção de dados no Brasil acontece em paralelo a uma mudança radical no cenário de risco. A IA passa a operar em escala nos dois lados, com ataques automatizados crescentes e uso cada vez maior de defesas baseadas em agentes. Ao mesmo tempo, modelos, dados de treinamento e fluxos de informação se tornam novas superfícies de ataque. Proteger dados, hoje, significa combinar governança de IA, controle de identidade, proteção de dados e observabilidade como fundamentos de qualquer estratégia de segurança.” – Claudio Bannwart, country manager da Netskope no Brasil.
• “A segurança da informação deixou de ser um componente isolado da infraestrutura de TI e passou a ser um requisito estratégico de negócio. Hoje, organizações operam em ambientes cada vez mais distribuídos, com dados transitando entre nuvem, aplicações SaaS, dispositivos pessoais e ecossistemas de parceiros, o que amplia significativamente a superfície e os riscos de ataques. Proteger dados pessoais exige uma abordagem integrada, baseada em princípios como zero trust, controle granular de acessos e observabilidade contínua.” – Luciana Pinheiro, diretora da Citrix Latam no Brasil.
• “Durante muito tempo, falar em proteção de dados era pensar apenas em arquivos e sistemas. Hoje, grande parte das informações sensíveis das empresas trafega pela rede: chamadas, gravações, integrações e dados em tempo real. Proteger esses dados passa, necessariamente, por garantir a disponibilidade, a integridade e a confiabilidade da infraestrutura de telefonia. Comunicação segura não é apenas uma questão técnica, é um pilar da continuidade estratégica dos negócios.”  – Cristiano Alves, diretor comercial da TIP Brasil.
• “Muitas organizações ainda não têm visibilidade sobre como informações sensíveis circulam por e-mail e pela rede. Em um cenário real, a ausência de medidas de Data Loss Prevetion só foi percebida quando uma tentativa de envio de dados confidenciais veio à tona durante uma prova de valor. A partir daí, a tecnologia passou a atuar como aliada do compliance e da governança. Proteger dados hoje é antecipar riscos antes que eles virem incidentes. Proteger dados de forma preventiva transforma a informação em um ativo seguro, com mais visibilidade, previsibilidade e menos riscos.” – Isabel Silva, diretora de Security Business Development da Add Value.
• “O que antes era uma discussão centrada na infraestrutura evoluiu para um conjunto mais amplo de desafios relacionados à gestão de dados. À medida que a IA acelera a criação, a movimentação e a valorização dos dados, ela também redefine o cenário de ameaças, tornando os ataques cibernéticos mais rápidos, automatizados e disruptivos. Nesse contexto, proteger dados deixou de ser apenas uma questão de prevenir violações e passou a envolver a capacidade das organizações de responder e se recuperar na mesma velocidade do ataque. Os líderes que adotarem uma estratégia de resiliência cibernética centrada em dados, integrando governança, soberania, segurança e recuperação rápida, estarão mais preparados para construir uma resiliência operacional consistente na era da IA.”  – Paulo de Godoy, country manager, Pure Storage Brasil.
• “A cibersegurança deixou de ser apenas uma medida defensiva para se tornar parte inseparável da presença digital de pessoas e empresas, sendo um compromisso indispensável para fortalecer reputações e impulsionar a inovação. Adotar práticas robustas de segurança digital fortalece a relação com clientes e parceiros, além de ser um pilar para a reputação e sustentabilidade de qualquer organização. Investir em soluções integradas de proteção de dados é fundamental para garantir liberdade, privacidade e continuidade dos negócios em um mundo cada vez mais conectado.” – Bruno Rigatieri, diretor Comercial e de Marketing da WDC Networks.
• "A proteção de dados deixou de ser um tema restrito à conformidade ou à tecnologia isolada. Em um ambiente cada vez mais distribuído, onde aplicações, dados e operações estão espalhados entre data centers, nuvem e borda, proteger a informação significa garantir continuidade, disponibilidade e capacidade de recuperação. Empresas que enxergam a proteção de dados apenas como defesa estão sempre reagindo; aquelas que a tratam como parte da estratégia de negócio constroem resiliência, confiança e sustentabilidade digital no longo prazo.” – José Roberto Rodrigues, country manager & alliances manager da Adistec Brasil.
• “Proteger dados é, acima de tudo, proteger pessoas. Em um cenário onde ataques digitais exploram comportamentos antes mesmo da tecnologia, a verdadeira defesa nasce da consciência, da educação contínua e da inserção da segurança na cultura, DNA e dia a dia das organizações. Quando colaboradores entendem seu papel e se tornam parte ativa da proteção da informação, a segurança deixa de ser obrigação e passa a ser valor, fortalecendo a confiança, a ética e a sustentabilidade dos negócios no mundo digital.” – Glauco Sampaio, CEO da BeePhish.
• "A proteção de dados em 2026 exige uma mudança estrutural. Não se trata apenas de instalar softwares ou aplicativos, mas de construir uma cultura de privacidade que envolva desde o cliente até o alto escalão das empresas." – Bruno Caravaggio, superintendente de riscos da Getnet.

Para marcar a data, a Getnet preparou algumas orientações essenciais para pessoas e empresas.

Para pessoa física

• Senhas fortes: Use senhas fortes, únicas e seguras para cada serviço. A recomendação nº 1 é o uso de gerenciadores de senhas para evitar a repetição de códigos.
• Revisão de aplicativos: Revise as permissões de privacidade em seu celular e computadores, e exclua aplicativos sem uso;
• Postar ou compartilhar: Cuidado com fotos de ingressos, crachás, rotinas, localizações em tempo real ou documentos em redes sociais, podem ser munição para criminosos.
• Conheça seus direitos: Com a Lei Geral de Proteção de Dados, você tem direitos como acesso, eliminação, compartilhamento, atualização e revogação do consentimento.

Para pessoa jurídica

• Avaliação de risco na concepção de produtos (Privacy by design): Desde o início do desenvolvimento de novos produtos e serviços, faça avaliações rigorosas para identificar e mitigar riscos à proteção de dados pessoais.
• Treinamento e conscientização: Promova programas de conscientização sobre privacidade e proteção de dados para todos os colaboradores, garantindo que todos estejam cientes de suas responsabilidades e do impacto de suas ações.
• Políticas e procedimentos claros: Estabeleça políticas, normas e procedimentos robustos em colaboração com a área de Privacy, assegurando que todas as operações estejam alinhadas com as diretrizes de proteção de dados.
• Transparência com os titulares de dados: Mantenha um canal aberto de comunicação com nossos titulares de dados, sejam eles seus clientes, colaboradores ou parceiros, fornecendo informações claras sobre como seus dados são tratados e protegidos.