O custo de uma violação pode chegar a
mais de 1 milhão de dólares
Dados
pessoais e a necessidade de protegê-los têm sido um assunto de destaque nas
manchetes de jornais. Estima-se que em 2020 na América Latina o custo total
médio de uma violação de dados foi de 1,68 milhões de dólares e, para o Brasil,
1,12 milhões – é o que mostra ume estudo da IBM. O
tempo médio para identificar e conter uma violação na América Latina é de cerca
de 328 dias e no Brasil 380 dias, ou seja, quase um ano!
Um estudo
da GSMA prevê que ao final deste ano serão
440 milhões de usuários móveis latino-americanos, gerando uma quantidade enorme
de dados que podem estar em risco. As novas tecnologias, mídias sociais e
aplicativos, como alto-falantes, telefones e eletrodomésticos inteligentes,
carros e sistemas de segurança doméstica, estão coletando informações de seus
usuários, como preferências e localização, de uma forma que nunca se viu antes.
De acordo
com um relatório recente do IDC, o isolamento social causado pela pandemia
aumentou o tráfego de dados em 30% nas redes fixas e 10% nas redes móveis na
região. Também cresceu muito o uso de dispositivos corporativos e de
produtividade, que podem ser a porta de entrada para a violação de dados. E
isto acontece de maneira que poucos percebem como quando, por exemplo, alguém
abre uma página da web ou inicia uma pesquisa por voz.
A
consciência do consumidor sobre os dados está aumentando e os governos agora
estão atuando ativamente para fornecer mais proteção. Na Europa, a
regulamentação do GDPR representou um importante ponto de inflexão na maneira
como os governos podem proteger pro-ativamente os cidadãos e suas informações.
Esta lei europeia estabelece requisitos rigorosos para capacitar as pessoas com
mais controle sobre seus dados pessoais, privacidade e consentimento.
Desde este
regulamento europeu, o Brasil, por exemplo, elaborou um regulamento abrangente
de proteção de dados espelhando as leis da UE, apesar de não ter um regulamento
anterior em vigor. Enquanto Chile, Argentina e México estão notavelmente
tomando medidas para aumentar a proteção da privacidade e segurança de seus
habitantes.
A nova
“joia da coroa” são os dados que, de tão relevantes, podem ser considerados uma
moeda emergente. Empresas estão pagando milhões de dólares a agências de
marketing para desenvolver ofertas direcionadas seus aos seus clientes com base
em seus hábitos de compra. A definição de moeda da Deloitte e que agora pode
ser aplicada aos dados é: “Como criamos e trocamos valor econômico ao longo da
história. Tudo o que pode servir como meio de troca, algo que pode ser 'sacado'
por bens e serviços, usado para pagar dívidas ou armazenar valor para uso
futuro”.
Por esse
motivo, os países latino-americanos estão trabalhando em leis de privacidade de
dados para conscientizar as pessoas sobre o valor de suas informações pessoais.
E isto é fundamental para manter a segurança e integridade de todos os dados.
Para obter a melhor proteção de dados, implementar medidas de segurança, como
infraestrutura de chave pública (PKI), é crucial.
A PKI usa
certificados digitais para criptografar dados em trânsito, autenticar
dispositivos para usuários, servidores e outros dispositivos e garantir que
apenas códigos autorizados e assinados sejam executados no dispositivo para
evitar malware e outros ataques. Além disso, essa tecnologia ajuda a
identificar os usuários e seus dispositivos e fornecer a proteção necessária.
Por esse
motivo, continuamos a desempenhar um papel ativo ajudando as organizações a
implantar segurança, pois temos experiência em integridade, criptografia e
autenticação de dados. Outra responsabilidade relacionada à proteção de dados é
a transparência e agora os consumidores querem ser informados e pedir maior
transparência sobre o uso das informações coletadas. Por isto recomendamos que
empresas e fabricantes sejam transparentes na coleta e informem seus
consumidores sobre os processos usados para mantê-los
seguros.
As
empresas e os consumidores trabalhando juntos podem ter sucesso na proteção da
confidencialidade e integridade dos dados.
Mike Nelson - vice-presidente de Segurança da IoT, DigiCert
Nenhum comentário:
Postar um comentário