Com o aumento significativo de ataques cibernéticos, é crucial que departamentos e escritórios jurídicos adotem uma postura proativa, invistam em tecnologia e promovam uma cultura de cibersegurança, com treinamento e engajamento dos colaboradores
Carlos Manino (*)
A segurança digital é um ponto fundamental para qualquer organização, especialmente em um contexto no qual o uso de tecnologias corporativas é algo obrigatório. Porém, ainda falta uma maior proatividade das companhias brasileiras com relação a adoção de práticas concretas nesse sentido. De acordo com uma pesquisa da Mastercard, encomendada ao Instituto Datafolha, a cibersegurança é considerada como muito importante para mais de 84% das companhias. Contudo, ela não é uma prioridade no orçamento para 23% delas.
Este cenário desafiador também está presente no meio jurídico. Devido à natureza de sua atividade, os departamentos e escritórios de advocacia lidam com uma grande quantidade de dados e documentos sensíveis, possuindo inclusive o dever legal de zelar pela sua confidencialidade. Assim, contar com uma boa segurança digital é fundamental.
Afinal, problemas relacionados à segurança da informação podem trazer graves consequências legais para as partes envolvidas, além de acarretar prejuízos financeiros – como retrabalho, pagamento de resgate de dados ou mesmo indenizações por conta das falhas ocorridas –, afetar o andamento de processos e casos, e impactar negativamente a reputação das companhias e escritórios de advocacia perante o mercado.
Golpes e roubos de dados
Tentativas de golpes e roubos de dados e documentos não faltam no Brasil. De acordo com uma pesquisa divulgada pela Check Point Research, no Brasil houve 2.766 ataques semanais por organização no terceiro trimestre de 2024. No mesmo período de 2023, esse número era de 747 ataques semanais.
Deste modo, é importante que as empresas jurídicas adotem uma postura proativa e levem a cibersegurança para a estratégia de seus negócios, em vez de apenas reagir quando ocorre um incidente, um comportamento muito frequente.
Um dos passos mais importantes é a criação de uma cultura de cibersegurança, que exige tempo e planejamento, uma vez que os escritórios de advocacia necessitam estruturar uma política com processos claros e bem definidos – internamente e com os clientes.
O treinamento dos colaboradores também é fundamental, pois são as pequenas decisões e ações do dia a dia que impactam a segurança organizacional. Contar com o engajamento dos colaboradores e advogados é a chave para a promoção de um ambiente mais seguro para todos, pois eles são um dos principais alvos dos criminosos.
Além disso, é importante que o setor jurídico dedique um cuidado especial com o investimento em tecnologia, como a contratação de sistemas que garantem a segurança dos dados, o Gerenciamento Eletrônico de Documentos (GED), a implementação de políticas de segurança da informação e o cumprimento da Lei Geral de Proteção de Dados (LGPD). Neste contexto, vale a pena aderir a soluções especializadas, visto que todas as suas configurações e funcionalidades já são voltadas para atender às suas atividades rotineiras.
Migração para a nuvem
Também é importante contar com fornecedores que realizam auditorias e atualizações constantes nas soluções, pois a cada dia as ameaças ficam mais sofisticadas. Outra camada de proteção é a migração de sua base de dados para armazenamento em nuvem.
Ao contrário do que muitos pensam, esses serviços de cloud computing possuem rígidos protocolos de segurança, maiores e melhores do que em servidores internos. Eles incluem funcionalidades como a criptografia de dados, autenticação de usuários, firewalls, backups periódicos e proteção contra ataques cibernéticos, o que dificulta o acesso e roubo de dados e documentos por terceiros.
Conforme a digitalização do setor jurídico avança, é importante que os escritórios de advocacia e departamentos incluam a segurança digital entre as suas prioridades, adotando uma postura mais proativa. O elevado número de ameaças no ambiente digital só reforça que aqueles que não se precaverem sofrerão as consequências.
Portanto, adotar uma política de cibersegurança bem estruturada e implantar sistemas com mecanismos de defesa de ponta são requisitos fundamentais para a garantia da segurança do negócio.
(*) Diretor de Soluções e Negócios da TOTVS JuriTIs