Os dados são nossa nova moeda
E o custo de uma violação pode chegar a mais de 1 milhão de dólares
por Mike Nelson, vice-presidente de Segurança da IoT, DigiCert
Dados pessoais e a necessidade de protegê-los têm sido um assunto de destaque nas manchetes de jornais. Estima-se que em 2020 na América Latina o custo total médio de uma violação de dados foi de 1,68 milhões de dólares e, para o Brasil, 1,12 milhões – é o que mostra ume estudo da IBM. O tempo médio para identificar e conter uma violação na América Latina é de cerca de 328 dias e no Brasil 380 dias, ou seja, quase um ano!
Um estudo da GSMA prevê que ao final deste ano serão 440 milhões de usuários móveis latino-americanos, gerando uma quantidade enorme de dados que podem estar em risco. As novas tecnologias, mídias sociais e aplicativos, como alto-falantes, telefones e eletrodomésticos inteligentes, carros e sistemas de segurança doméstica, estão coletando informações de seus usuários, como preferências e localização, de uma forma que nunca se viu antes.
De acordo com um relatório recente do IDC, o isolamento social causado pela pandemia aumentou o tráfego de dados em 30% nas redes fixas e 10% nas redes móveis na região. Também cresceu muito o uso de dispositivos corporativos e de produtividade, que podem ser a porta de entrada para a violação de dados. E isto acontece de maneira que poucos percebem como quando, por exemplo, alguém abre uma página da web ou inicia uma pesquisa por voz.
A consciência do consumidor sobre os dados está aumentando e os governos agora estão atuando ativamente para fornecer mais proteção. Na Europa, a regulamentação do GDPR representou um importante ponto de inflexão na maneira como os governos podem proteger pro-ativamente os cidadãos e suas informações. Esta lei europeia estabelece requisitos rigorosos para capacitar as pessoas com mais controle sobre seus dados pessoais, privacidade e consentimento.
Desde este regulamento europeu, o Brasil, por exemplo, elaborou um regulamento abrangente de proteção de dados espelhando as leis da UE, apesar de não ter um regulamento anterior em vigor. Enquanto Chile, Argentina e México estão notavelmente tomando medidas para aumentar a proteção da privacidade e segurança de seus habitantes.
A nova “joia da coroa” são os dados que, de tão relevantes, podem ser considerados uma moeda emergente. Empresas estão pagando milhões de dólares a agências de marketing para desenvolver ofertas direcionadas seus aos seus clientes com base em seus hábitos de compra. A definição de moeda da Deloitte e que agora pode ser aplicada aos dados é: “Como criamos e trocamos valor econômico ao longo da história. Tudo o que pode servir como meio de troca, algo que pode ser ‘sacado’ por bens e serviços, usado para pagar dívidas ou armazenar valor para uso futuro”.
Por esse motivo, os países latino-americanos estão trabalhando em leis de privacidade de dados para conscientizar as pessoas sobre o valor de suas informações pessoais. E isto é fundamental para manter a segurança e integridade de todos os dados. Para obter a melhor proteção de dados, implementar medidas de segurança, como infraestrutura de chave pública (PKI), é crucial.
A PKI usa certificados digitais para criptografar dados em trânsito, autenticar dispositivos para usuários, servidores e outros dispositivos e garantir que apenas códigos autorizados e assinados sejam executados no dispositivo para evitar malware e outros ataques. Além disso, essa tecnologia ajuda a identificar os usuários e seus dispositivos e fornecer a proteção necessária.
Por esse motivo, continuamos a desempenhar um papel ativo ajudando as organizações a implantar segurança, pois temos experiência em integridade, criptografia e autenticação de dados. Outra responsabilidade relacionada à proteção de dados é a transparência e agora os consumidores querem ser informados e pedir maior transparência sobre o uso das informações coletadas Por isto recomendamos que empresas e fabricantes sejam transparentes na coleta e informem seus consumidores sobre os processos usados para mantê-los seguros.
As empresas e os consumidores trabalhando juntos podem ter sucesso na proteção da confidencialidade e integridade dos dados.