Uma falha no antivírus corporativo da CrowdStrike, empresa de segurança cibernética, causou uma pane global em seus sistemas. A empresa, que atende grandes corporações e clientes governamentais, incluindo a Microsoft, teve seus sistemas indisponíveis por um período significativo, afetando diversos serviços essenciais. Para a especialista Marcia Ferreira, gerente do Núcleo de Privacidade e Proteção de Dados da Nelson Wilians Advogados, a falha levanta questões importantes sobre segurança da informação e conformidade com a Lei Geral de Proteção de Dados (LGPD).
“A CrowdStrike precisa demonstrar que tomou medidas adequadas para mitigar os danos causados e garantir a proteção dos dados dos seus clientes”, afirma. Para a especialista, o incidente serve como um lembrete da importância em manter as medidas de segurança da informação atualizadas e adequadas, em linha com os princípios da LGPD. “As empresas precisam investir em soluções confiáveis, realizar testes regulares de vulnerabilidade e ter planos de resposta a incidentes robustos para garantir a proteção dos dados pessoais sob sua responsabilidade”, adverte.
A falha da CrowdStrike demonstra que mesmo empresas de grande porte não estão imunes a problemas de segurança. “A LGPD deve ser levada a sério por todas as organizações que lidam com dados pessoais”, conclui a especialista.
