Dois grandes desafios
Após quase dois anos se familiarizando com o Decreto 13/2023 sobre proteção de dados pessoais, a comunidade empresarial vietnamita em breve precisará cumprir requisitos mais rigorosos da Lei de Proteção de Dados Pessoais, que deverá entrar em vigor em 1º de janeiro de 2026.
Em uma recente sessão de compartilhamento sobre o tema “Segurança cibernética no Vietnã”, organizada pela Casean Vietnam, o Sr. Tran Minh Quan - Gerente Sênior de Serviços de Segurança da Informação da PwC Vietnam disse que as empresas estão enfrentando dois grandes desafios na implementação da Lei de Proteção de Dados Pessoais.
Em primeiro lugar, há uma escassez de recursos humanos de alta qualidade. Esta é uma exigência muito maior do que a anterior na área de segurança da informação, especialmente difícil para pequenas e médias empresas. Encontrar recursos humanos com conhecimento jurídico e tecnológico para implementar efetivamente as novas regulamentações é um problema complexo.
Em segundo lugar, a complexidade dos sistemas internos. Integrar novos requisitos legais – como mecanismos de consentimento do usuário – aos sistemas de TI existentes, especialmente os legados, é um processo custoso e desafiador.
"Em muitos casos, se o sistema antigo não for mais escalável, as empresas são forçadas a migrar para uma nova plataforma ou encontrar soluções temporárias para garantir a conformidade. Enquanto isso, a conformidade com as regulamentações é apenas parte do problema; mais importante, é realmente proteger os dados pessoais", acrescentou o Sr. Quan.
Citando o relatório do Índice de Segurança Global, o Sr. Quan afirmou que a reputação da segurança cibernética não é apenas uma questão empresarial, mas também a história de um país inteiro. Graças ao forte investimento do Governo , a classificação do Vietnã melhorou significativamente, aproximando-se do top 20 global. Isso demonstra que a segurança da informação se tornou uma importante vantagem competitiva.
No entanto, de acordo com uma pesquisa da PwC, embora mais de 75% dos líderes globais de tecnologia considerem os riscos de segurança cibernética uma prioridade máxima, no Vietnã, essa taxa ainda não atingiu esse nível.
"Parte do motivo vem do contexto econômico difícil, muitas empresas ainda priorizam metas de receita em vez de investir em segurança da informação", reconheceu o Sr. Quan.
De acordo com o Sr. Tran Trung Hieu, Chefe do Grupo de Segurança de Computação em Nuvemda FPT Software (FPT Group), muitas empresas ainda adotam uma mentalidade ultrapassada ao migrar para a nuvem, o que torna a resposta a incidentes ineficaz. A maneira como as empresas implementam a segurança na nuvem hoje ainda está presa à mentalidade de 2005. Portanto, as empresas precisam investir sistematicamente em sistemas de infraestrutura, aplicativos e modelos de monitoramento de segurança, em vez de se concentrarem apenas em tecnologias superficiais.
Qual é a solução para os negócios?
Para superar os desafios acima, os especialistas dizem que as empresas precisam mudar a mentalidade de "se um incidente ocorrer" para "quando um incidente ocorrer".
"Nenhuma organização pode garantir 100% de segurança. Em vez de torcer pela imunidade, invista na resiliência", sugeriu o Sr. Quan.
Ao mesmo tempo, as empresas precisam formar uma equipe para monitorar, alertar e responder prontamente a incidentes de segurança cibernética. O modelo de terceirização de serviços de monitoramento por meio do Centro de Operações de Segurança Cibernética (SOC) é uma tendência adequada.
Compartilhando sua experiência, o Sr. Le Tran Hai Minh, Chefe Adjunto do Departamento de Política de Segurança da Informação do Banco Comercial de Ações para Comércio Exterior do Vietnã (Vietcombank), afirmou que o banco está implementando a segurança em todos os três pilares. O pilar do processo é a conformidade com as leis e os padrões internacionais; o pilar da tecnologia é a atualização contínua das soluções de segurança; e o pilar humano, o elo mais fraco, precisa ser treinado periodicamente.
Com os desafios e soluções acima, fica claro que a segurança da informação deixou de ser uma questão exclusiva do departamento de TI para se tornar uma responsabilidade compartilhada por toda a empresa. Somente com investimentos adequados e uma mudança de mentalidade, as empresas vietnamitas poderão entrar com confiança no novo cenário, transformar desafios em oportunidades e aumentar sua competitividade no cenário internacional.
Fonte: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
Comentário (0)