![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Artboard-1-1-1024x538.jpg\")
<\/figure>\n\n\n\nN\u00famero de incidentes - UE e global (julho de 2023 - junho de 2024)<\/p>\n\n\n\n
Uma an\u00e1lise de setores espec\u00edficos revela que o setor p\u00fablico \u00e9 particularmente afetado, respondendo por 19% dos ataques, seguido pelo setor de transporte (11%) e pelos setores banc\u00e1rio e financeiro (9%). Isso n\u00e3o \u00e9 surpreende, j\u00e1 que muitos ainda se lembram dos ataques cibern\u00e9ticos de grande repercuss\u00e3o que tiveram como alvo o Bundestag alem\u00e3o, munic\u00edpios, hospitais universit\u00e1rios, autoridades policiais dos Pa\u00edses Baixos e cidad\u00e3os e autoridades espanholas.(3-8)<\/sup><\/p>\n\n\n\n Setores afetados - O setor p\u00fablico \u00e9 o mais afetado! (Julho de 2023 - junho de 2024)<\/p>\n\n\n\n Ao analisar as amea\u00e7as cibern\u00e9ticas por categoria, a amea\u00e7a direta aos dados armazenados \u2014 principalmente bancos de dados \u2014 representa 45%, sendo que 19% dos incidentes envolvem viola\u00e7\u00f5es de dados e 26% envolvem ataques de ransomware (2)<\/sup>.<\/p>\n\n\n\n An\u00e1lise de amea\u00e7as por tipo<\/p>\n\n\n\n De acordo com o Artigo 32 do GDPR<\/strong>(9)<\/sup> (Seguran\u00e7a do processamento), \u00e9 necess\u00e1rio o seguinte: \"...o controlador e o processador devem implementar medidas t\u00e9cnicas e organizacionais apropriadas para garantir um n\u00edvel de seguran\u00e7a adequado ao risco.\"<\/p>\n\n\n\n Especificamente, ele destaca \"a pseudonimiza\u00e7\u00e3o e a criptografia de dados pessoais\" como uma medida eficaz.\u00a0<\/p>\n\n\n\n Al\u00e9m disso, o Escrit\u00f3rio Federal Alem\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o<\/strong> (BSI) recomenda a criptografia como uma estrat\u00e9gia chave para minimizar o risco das opera\u00e7\u00f5es de TI em sua\u00a0Padr\u00f5es BSI\u00a0<\/strong><\/span>(10)<\/sup> 200-1 a 200-4.<\/strong><\/p>\n\n\n\n \u00a0Abaixo de Artigo 33<\/strong> do GDPR<\/strong>(9)<\/sup> (Notifica\u00e7\u00e3o de viola\u00e7\u00e3o de dados pessoais \u00e0 autoridade supervisora), as empresas s\u00e3o obrigadas a notificar uma viola\u00e7\u00e3o de dados pessoais \u00e0 autoridade supervisora em at\u00e9 72 horas ap\u00f3s terem conhecimento da viola\u00e7\u00e3o. O controlador de dados deve notificar a autoridade supervisora relevante de acordo com o Artigo 55, a menos que a viola\u00e7\u00e3o provavelmente n\u00e3o represente um risco aos direitos dos indiv\u00edduos. Se a notifica\u00e7\u00e3o for atrasada em mais de 72 horas, uma explica\u00e7\u00e3o para o atraso deve ser fornecida.<\/p>\n\n\n\n Apesar das diretrizes claras, ainda h\u00e1 incerteza no mundo da TI quanto \u00e0 aplica\u00e7\u00e3o correta dos requisitos de relat\u00f3rio do GDPR.<\/p>\n\n\n\n Para esclarecer isso, o Comit\u00ea Europeu de Prote\u00e7\u00e3o de Dados<\/strong> (EDPB) desenvolveu diretrizes(11)<\/sup>, incluindo estudos de caso.<\/p>\n\n\n\n Em \u201cCASO N\u00ba 01: Ransomware com backup adequado e sem exfiltra\u00e7\u00e3o<\/strong>\u201d, o seguinte cen\u00e1rio \u00e9 descrito:<\/p>\n\n\n\n \"Os sistemas de TI de uma pequena empresa de manufatura foram alvo de um ataque de ransomware, e os dados armazenados nesses sistemas foram criptografados. O controlador de dados usou criptografia em repouso, portanto, todos os dados acessados pelo ransomware foram armazenados de forma criptografada usando um algoritmo de criptografia de \u00faltima gera\u00e7\u00e3o. A chave de descriptografia n\u00e3o foi comprometida no ataque, ou seja, o invasor n\u00e3o conseguiu acess\u00e1-la nem utiliz\u00e1-la indiretamente. Consequentemente, o invasor s\u00f3 teve acesso a dados pessoais criptografados.\"<\/p>\n\n\n\n As medidas necess\u00e1rias est\u00e3o definidas na tabela publicada nas diretrizes:<\/p>\n\n\n\n As medidas necess\u00e1rias s\u00e3o justificadas da seguinte forma:<\/p>\n\n\n\n \"Neste exemplo, o invasor teve acesso a dados pessoais e a confidencialidade do texto cifrado contendo dados pessoais em formato criptografado foi comprometida. Entretanto, quaisquer dados que possam ter sido exfiltrados n\u00e3o podem ser lidos ou usados pelo criminoso, pelo menos por enquanto. A t\u00e9cnica de criptografia usada pelo controlador de dados est\u00e1 em conformidade com o estado da arte. A chave de descriptografia n\u00e3o foi comprometida e, presumivelmente, tamb\u00e9m n\u00e3o poderia ser determinada por outros meios. Consequentemente, os riscos de confidencialidade para os direitos e liberdades das pessoas f\u00edsicas s\u00e3o reduzidos ao m\u00ednimo, exceto pelo progresso criptoanal\u00edtico que torna os dados criptografados intelig\u00edveis no futuro.\"<\/p>\n\n\n\n Por esse motivo, a empresa n\u00e3o foi obrigada a relatar o incidente \u00e0s autoridades ou \u00e0s pessoas afetadas.<\/strong><\/p>\n\n\n\n Ao comparar o custo da implementa\u00e7\u00e3o de medidas de seguran\u00e7a de TI com a poss\u00edvel perda de reputa\u00e7\u00e3o, vendas e confian\u00e7a do cliente, os benef\u00edcios do investimento proativo rapidamente se tornam claros.<\/p>\n\n\n\n \u00a0No mundo hiperconectado de hoje, onde as not\u00edcias se espalham instantaneamente pelas plataformas online e m\u00eddias sociais, as organiza\u00e7\u00f5es n\u00e3o devem subestimar os danos a longo prazo que um ciberataque pode causar.<\/p>\n\n\n\n Para reduzir os riscos, a Software AG recomenda enfaticamente que seus clientes implementem criptografia<\/strong>\u00a0<\/strong>(12) e\u00a0auditoria\u00a0<\/strong>(12) for its Adabas databases to keep IT risks to<\/span> no m\u00ednimo. Ambas as medidas se complementam e formam o mix tecnol\u00f3gico ideal para proteger contra ataques e vazamentos indesejados de dados, internos e externos.<\/p>\n\n\n\n (1) https:\/\/www.gartner.com\/reviews\/market\/intrusion-prevention-systems<\/a><\/sub>![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Artboard-2-1024x538.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Artboard-3-1024x538.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/06\/Table_EN_1200x400-1024x342.jpg\")
<\/figure>\n\n\n\n
(2) https:\/\/www.enisa.europa.eu\/publications\/enisa-threat-landscape-2024<\/a><\/sub>
(3) https:\/\/www.auswaertiges-amt.de\/en\/newsroom\/news\/hacker-attack-bundestag-2345580<\/a><\/sub>
(4) https:\/\/www.dw.com\/en\/germany-cybercrime-by-foreign-actors-rose-by-28-in-2023\/a-69065980<\/a><\/sub>
(5) https:\/\/www.heise.de\/en\/news\/After-cyber-attack-Suedwestfalen-IT-wants-to-reform-itself-profoundly-10188167.html<\/a><\/sub>
(6) https:\/\/www.bbc.com\/news\/technology-54204356<\/a><\/sub>
(7) https:\/\/www.dutchnews.nl\/2024\/09\/police-leak-leaves-data-of-62000-officers-in-hands-of-hackers\/<\/a><\/sub>
(8) https:\/\/www.statista.com\/topics\/7011\/cyber-crime-in-spain\/#topicOverview<\/a><\/sub>
(9) https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/PDF\/?uri=CELEX:32016R0679<\/a><\/sub>
(10) https:\/\/www.bsi.bund.de\/EN\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html<\/a><\/sub>
(11) https:\/\/www.edpb.europa.eu\/our-work-tools\/our-documents\/guidelines\/guidelines-012021-examples-regarding-personal-data-breach_en<\/a><\/sub>
(12) https:\/\/www.softwareag.com\/app\/uploads\/2025\/08\/ebook-adabas-maximize-security-en.pdf.sagdownload.inline.1669044425901.pdf<\/a><\/sub><\/p>\n\n\n\n
![\"\"](\"https:\/\/www.softwareag.com\/app\/uploads\/2025\/08\/blog-an-ibm-z16-03.jpg\")
\n <\/div>\n