As organizações devem manter a sua Governança de TI ativa e exigir ações de segurança em todos os aspectos e áreas da empresa. Mesmo que se esteja evoluindo em termos de modelos de segurança e também na legislação, esse assunto não pode ser tratado com negligência, à base de “achismos”, a Governança da TI deve tratar todo e qualquer tipo de risco 24 horas por dia. Mesmo com ações internas na empresa, a Governança deve contar com o apoio das leis e do Governo.
Nos últimos anos foram sancionadas leis que alteram o Código Penal para definir os crimes cibernéticos e instituir as respectivas penas. As leis tipificam crimes como:
A disseminação de vírus de computador ou códigos maliciosos para roubo de senhas também poderá ser punida com prisão de três meses a um ano, além de multa.
A prática de uso de dados de cartões de débito e crédito sem autorização do dono, por exemplo, passará a ser equiparada à falsificação de documento, com penas de um a cinco anos de prisão e multa.
Condutas mais danosas, como obter, pela invasão, conteúdo de “comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas” podem ter pena de seis meses a dois anos de prisão, além de multa. O mesmo ocorre se o delito envolver a divulgação, comercialização ou transmissão a terceiros, por meio de venda ou repasse gratuito, do material obtido com a invasão.