Nota: O seguinte artigo irá ajudá-lo com: As 5 principais razões pelas quais a privacidade de dados deve ser praticada todos os dias
Pode ser o Dia da Privacidade de Dados, mas especialistas em segurança dizem que a privacidade deve se tornar uma prática diária e definida que afeta quase todos os aspectos de uma organização e não mais apenas uma parte das disciplinas de conformidade, legal ou de auditoria.
“Como uma disciplina autônoma em rápido crescimento, a privacidade precisa ser mais integrada em toda a organização”, de acordo com o Gartner. “Especificamente, a disciplina de privacidade co-dirige a estratégia corporativa e, como tal, precisa se alinhar de perto com segurança, TI/OT/IoT, compras, RH, jurídico, governança e muito mais.”
De acordo com dados da Atlas VPN, 54% dos baby boomers e metade da geração Z se sentem muito desconfortáveis em compartilhar com o governo seus dados pessoais, incluindo localização e para onde viajaram.
O mesmo é verdade para 46% dos Gen Xers e 40% de millennials, disse a empresa.
VEJO: Política de local de trabalho COVID-19 (TechRepublic )
Aqui estão as 5 principais razões pelas quais a privacidade de dados deve ser praticada todos os dias.
Protege a independência dos indivíduos
Proteger dados pessoais significa proteger indivíduos de vigilância indesejada e danos físicos, disse Enza Iannopollo, analista sênior de privacidade, segurança e risco da Forrester.
Nossos dados pessoais fornecem uma janela para quem somos, no que acreditamos, nossas fraquezas e nossos padrões de consumo, disse ela. “Se não compartilharmos esses dados com cuidado e com atores em quem confiamos, eles podem se tornar a base para manipulação… Exemplos disso estão em todos os lugares, em todos os países.”
Proteger dados pessoais significa proteger “os mais vulneráveis entre nós”, acrescentou.
Há maior potencial para violações
As violações na privacidade de dados podem ter consequências graves para organizações e indivíduos, pois podem levar a ataques de acompanhamento dispendiosos, disse Candid Wüest, vice-presidente de pesquisa de proteção cibernética da Acronis.
Anurag Kahol, CTO da Bitglass, concorda que, à medida que as empresas continuam a ter WFH e modelos de trabalho híbridos, a adoção da nuvem e a expansão digital continuarão a crescer exponencialmente, criando mais oportunidades para os cibercriminosos.
“Embora as implicações financeiras possam ser acentuadas, são ainda mais devastadoras para a reputação de uma organização aos olhos dos consumidores”, disse ele. “Os consumidores estão constantemente descobrindo as informações que são coletadas sobre eles, como esses dados são usados e como as violações diárias colocam essas informações em risco. Com apenas 25% das pessoas afirmando que confiam nas empresas para lidar com seus dados pessoais com responsabilidade, a margem de erro já é incrivelmente pequena.”
O ano ado foi o pior ano registrado para ataques de segurança cibernética, com a Divisão Cibernética do FBI relatando até 4.000 ataques por dia, observou Kahol – um aumento de 400% em relação aos números pré-COVID.
Algumas das possíveis consequências que a Wüest vê para as empresas se os dados não estiverem devidamente protegidos incluem:
Multas regulatórias, de regulamentos como GDPR e CA.
Perda de confiança e reputação da marca, como o que aconteceu com os aplicativos de mensagens de mídia social.
Desvantagem competitiva quando os dados corporativos são compartilhados publicamente. É também por isso que mais de 20 grupos de ransomware começaram a roubar dados confidenciais antes de criptografá-los, pois é uma grande alavanca para extorsão. Especialmente se os dados forem informações financeiras, propriedades intelectuais ou listas de clientes.
Eventualmente se tornará a lei
O risco de responsabilidade pela exposição de dados cresceu significativamente durante 2020 devido a leis como o RA da Califórnia ou o DTPA de Illinois, disse Rob Shavell, cofundador e CEO da DeleteMe.
“A variedade de maneiras pelas quais as empresas correm o risco de manipular as informações do consumidor está se expandindo rapidamente”, disse Shavell. “É mais seguro praticar a privacidade como parte de sua cultura geral de negócios.”
Proporciona vantagem competitiva
As empresas FAANG estão cada vez mais diferenciando e posicionando a privacidade dos dados dos usuários como um recurso de valor agregado, disse Shavell. “Não demorará muito para que os clientes esperem o mesmo – e mais – de todos com quem fazem negócios. Enterrar detalhes de direitos de privacidade em contratos de usuário não será mais suficiente quando os concorrentes estiverem usando isso como parte de seu discurso de vendas.”
Está se tornando cada vez mais um benefício necessário para os funcionários
Com um número crescente de funcionários trabalhando remotamente, os dados da empresa estão sendo misturados pessoalmente nas contas e dispositivos dos funcionários. Isso significa que proteger os dados da empresa e proteger os trabalhadores é cada vez mais o mesmo problema, observou Shavell.
“Manter a privacidade de dados de clientes e funcionários, tanto fora do escritório, ajuda a proteger contra riscos de ataques de engenharia social, ataques de ransomware ou perda inadvertida de dados”, disse ele.
O que as organizações devem fazer para manter os dados seguros
As organizações precisam evoluir seus programas de privacidade para incluir a privacidade dos funcionários, disse Iannopollo, da Forrester.
“Entre a enorme quantidade de dados pessoais confidenciais que os empregadores coletam para responder à pandemia e o crescente apetite por projetos de análise de força de trabalho mais sofisticados, proteger os dados dos funcionários deve ser sua prioridade em 2021”, enfatizou.
Iannopollo recomenda organizações:
Melhore a eficácia de um programa de privacidade existente para criar uma colaboração significativa em toda a organização. “Vejo programas de privacidade maduros quebrando silos entre segurança e risco, governança de dados e privacidade”, disse ela. “Se um requisito regulatório deve produzir uma mudança real, ele deve afetar os sistemas, os fluxos de dados, os próprios dados. Se os requisitos estiverem apenas no papel, na mesa do diretor de privacidade, eles nunca causarão impacto e fornecerão proteção eficaz.”
Faça da privacidade e da ética dos dados uma estratégia crítica de negócios. A conformidade é apenas o chão. “Isso evita que as empresas caiam nas rachaduras, com benefícios evidentes para sua reputação, finanças e eficiência”, disse Iannopollo. “Mas as empresas ainda devem construir o teto, adotando padrões e valores que se alinhem a regulamentos e requisitos, enquanto se afastam de um mecanismo tradicional de comando e controle.” Eles devem se comprometer a ver a privacidade e a ética como valores e agir de forma consistente, disse ela.
Wüest de Acronis concorda que as empresas devem saber onde estão todos os seus dados, quem os a para qual finalidade e protegê-los em todos os momentos.
“Uma abordagem integrada é fundamental aqui para obter visibilidade e proteção cibernética em toda a infraestrutura”, disse ele.
As organizações devem ter um inventário preciso de dados, aconselhou Bitglass’ Kahol. Isso é fundamental para aderir aos regulamentos de privacidade de dados porque, se as empresas não souberem as informações que possuem ou para onde estão indo, não poderão protegê-las adequadamente, observou ele.
Além disso, “as empresas devem proteger o o às informações do consumidor, bem como os vários sistemas que as armazenam”, disse ele. “Isso pode se tornar mais desafiador para organizações equipadas inadequadamente que adotam tecnologias de nuvem e outros recursos de trabalho remoto, pois os dados do consumidor podem ser ados em vários aplicativos e em vários dispositivos.”
Por fim, é essencial que as organizações tenham uma compreensão completa das jurisdições de dados e de quaisquer desafios de segurança que possam apresentar após a migração para a nuvem, disse Kahol.
“Para garantir a conformidade, as organizações devem procurar soluções de segurança que permitam criptografar dados na nuvem onde quer que residam, mantendo o controle local das chaves de criptografia.”
