A resolução 740 da Anatel definiu as condutas e os procedimentos para promover a segurança nas redes e serviços de telecomunicações no Brasil. Em agosto de 2024, a resolução 767 ampliou as obrigações de notificação de incidentes de segurança da informação e os aspectos de segurança cibernética de fornecedores a serem avaliados pelas prestadoras de serviços de telecomunicações.
Com o objetivo de debater os impactos das novas exigências regulatórias e compartilhar experiências sobre a implementação de políticas de segurança cibernética nas empresas, a advogada Ana Paula Ávila, coordenadora da área de Compliance do Silveiro Advogados, destacou a importância da comunicação entre as empresas e os órgãos reguladores.
"Essa comunicação para a Anatel vinculada com a ANPD (Agência Nacional de Proteção de Dados) é uma novidade no setor. Vivenciamos um prognóstico nada promissor na área da cibersegurança, pois todos os relatórios apontam que esses riscos seguirão entre os principais nos próximos dois anos. As empresas precisam reforçar suas estratégias", afirma a advogada.
Os incidentes registrados têm origem em ações de terceiros que interagem diretamente com as vítimas em praticamente sua totalidade. E as pequenas e médias empresas são as mais vulneráveis: 80% dos ataques atingem organizações com até mil funcionários, sendo que metade desse número é apenas em locais com menos de 100 colaboradores.
Além disso, segundo relatório da IBM, em 35% dos casos analisados, o tempo de recuperação ultrapassou 150 dias, evidenciando a complexidade dos danos e os desafios para retomada das operações.
"Ninguém quer reportar quando sofreu um incidente. A regulamentação precisa vir para garantir alguma simetria entre os diversos players que existem atualmente. Não é necessário inventar nada, é preciso colocar apenas o que será exigido pela regra. As empresas precisam ter claro que não é uma questão de se vão sofrer ataques, e sim quando", declara José Leça, coordenador de Telecomunicações e Mercados Regulados do Silveiro Advogados.
A regulamentação foi tema de um encontro realizado no dia 22/5, na sede do Silveiro Advogados, em São Paulo.