Ou seja, a segurança da informação tem como objetivo blindar os dados de uma empresa contra acessos não autorizados, alterações indesejadas, vazamentos, invasões aos sistemas e perdas de dados e informações sensíveis e valiosas.

A confidencialidade diz respeito ao modo como ocorre a proteção de dados para evitar o risco de ataques cibernéticos. A partir disso, são criadas ações preventivas, como por exemplo, definir um número restrito de colaboradores para ter acesso às informações sigilosas.
2. Integridade

Esse pilar da segurança da informação prevê que nenhum dado deve ser modificado indevidamente. Isso quer dizer que a estrutura de TI precisa ser desenvolvida para evitar brechas que causem falhas na integridade de arquivos e documentos.

Além disso, é importante manter a integridade de softwares e sistemas. O que garante o pleno funcionamento para que eles estejam sempre disponíveis aos usuários.
3. Disponibilidade

A disponibilidade está relacionada ao acesso de dados e sistemas para visualização e modificação, a qualquer momento, por colaboradores autorizados.

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. 

É por meio dela que gestores podem visualizar o uso dos recursos e dos fluxos de informação, determinando quais dados são críticos para o cumprimento dos objetivos e da missão a ser seguida, além de identificar e barrar processos repetidos, despesas e custos adicionais, valores e obstáculos que impactam diretamente o fluxo e o bom andamento de informações eficientes e necessárias.

Um Malware pode causar grandes danos se infiltrando nos sistemas de uma empresa e conseguindo acesso não autorizado a dados sensíveis.
Ransomware: é um dos exemplos de riscos de segurança da informação que mais cresce nos últimos anos.

Com um Ransomware, hackers se apossam de informações dos computadores da empresa sem apagar ou movê-los, apenas encriptando todos os seus dados. Dessa forma você perde acesso aos dados das máquinas atingidas.

Spyware:  se encarrega de espionar as atividades de um sistema. Seja informações de acesso, tráfego de rede e qualquer outro tipo de informações digitadas ou armazenadas nos computadores de sua empresa.
Phishing: é a forma que os hackers usam para enganar os usuários de um sistema ou serviço, a fim de ter acesso a informações confidenciais como logins, senhas e informações de cartões de crédito.
DDoS: Os ataques à segurança da informação por DDoS acontecem há muitos anos e têm o objetivo de derrubar os serviços de uma máquina ou rede.

Os ataques DDoS funcionam enviando uma grande quantidade de acessos simultâneos até que o sistema não aguente e saia do ar.