0
0
Todos os anos, no final de janeiro, os internautas são inundados com conselhos sobre como manter seus dados protegidos e recuperar sua privacidade online. O que começou como o Dia da Privacidade de Dados agora se tornou uma Semana, para corresponder à nossa crescente dependência da Internet e nos ajudar a navegar pelas águas traiçoeiras da privacidade online.
Muitas organizações em todo o mundo se empenham em aumentar a conscientização sobre a importância da privacidade online durante essa semana, incluindo a National Cybersecurity Alliance (NCA) – uma organização sem fins lucrativos cujo objetivo é desmistificar tópicos complexos de segurança para ajudar consumidores e empresas a entender melhor o medidas simples que podem tomar para se proteger.
Mas, como disse a diretora executiva Lisa Plaggemier à Help Net Security, os esforços da NCA não terminam em janeiro.
[As respostas foram editadas e condensadas para maior clareza.]
O que consumidores e empresas “recebem” da NCA?
Há uma enorme lacuna de comunicação entre os profissionais de segurança cibernética que trabalham tão duro todos os dias travando uma guerra no ciberespaço e o público em geral que usa a tecnologia (algumas delas muito invasiva) sem se importar com o mundo, de maneiras que nunca imaginamos há apenas dez anos. atrás. Nosso trabalho é fechar essa lacuna de comunicação, traduzir, educar e inspirar a mudança de comportamento .
Fornecemos muitas informações úteis e gratuitas para o público, pequenas e médias empresas (SMBs), e treinamento de materiais e gerentes de conscientização podem usar para alimentar seus programas, sejam eles em uma grande empresa, academia, governo ou uma SMB .
Até que ponto as atividades e planos da NCA são informados pelas necessidades reais expressas pelo público que você atende? Você tem mecanismos para coletar essas informações específicas?
Tentamos dar às pessoas mais do que elas querem e menos do que não querem. Observamos o que está funcionando, o que é bem atendido e obtém um bom engajamento, e fazemos mais. Por exemplo, alguns de nossos webinars mais assistidos são aqueles com informações para famílias, especialmente pais ajudando seus filhos a se manterem seguros on-line, por isso nos certificamos de ter um fluxo constante desses tipos de tópicos.
Se você conhece os gerentes de treinamento e conscientização, sabe que eles são um grupo vocal. Recebemos muitas ideias e informações de pessoas nas mídias sociais, por meio do formulário “Contate-nos” do nosso site e entrando em contato conosco em info@staysafeonline.org . Congratulamo-nos com isso e revisamos tudo como uma equipe semanalmente.
Priorizamos a compreensão dos desafios e preocupações de segurança enfrentados por consumidores e empresas atualmente, juntamente com eventos atuais (por exemplo, novos regulamentos federais sobre segurança cibernética, frequência e tipos de ataques direcionados a consumidores e organizações, etc.) para informar nosso planejamento.
Também temos vários mecanismos para coletar informações de consumidores e empresas, como pesquisas, hospedagem de grupos focais e solicitação de feedback e engajamento em nossos canais sociais. Também fazemos parceria com organizações nos setores privado (por exemplo, nossos membros do conselho) e público (por exemplo, agências governamentais, líderes da indústria e grupos de defesa do consumidor) para nos mantermos informados sobre as últimas tendências e desafios que devemos abordar no espaço.
Também não temos medo de experimentar coisas novas. Alguns anos atrás, no final do pior do COVID, sentimos algum cansaço entre os gerentes de treinamento e conscientização no final de outubro, que é o mês de conscientização sobre segurança cibernética (nosso “Super Bowl”). Então, decidimos organizar uma festa virtual “after glow” e pedimos à diretora da CISA, Jen Easterly, para falar. A tropa precisa muito de um agradecimento ao final dessa campanha. Agradecemos a todos pelo trabalho duro, bate-papo e jogos e prêmios. É virtual e muito informal, e as pessoas “aparecem” quando podem. Acho que vai se tornar uma tradição anual para nós.
Como você mede o sucesso de uma campanha como a queiniciou para esta Semana de Privacidade de Dados? Seguindo esses padrões, quais campanhas anteriores da NCA foram particularmente bem-sucedidas e por quê?
Embora não haja uma métrica de tamanho único para engajamento, existem algumas diretrizes que normalmente usamos. A primeira é acompanhar o nível de engajamento e participação de nossos stakeholders, incluindo consumidores, empresas e outras organizações sem fins lucrativos com as quais fazemos parceria. Observamos o número de eventos e atividades hospedados (por exemplo, webinars, painéis de discussão, etc.) e quão bem atendidos são, bem como menções de mídia/mídia social como um indicador para avaliar o alcance e o impacto da campanha.
Além disso, também medimos o sucesso pela medida em que alcançamos os objetivos e metas que definimos no início de cada campanha. É uma métrica abstrata, mas para a Data Privacy Week, nossa missão é conscientizar e educar indivíduos e organizações sobre a importância de proteger informações pessoais e defender a transparência das empresas em relação a como elas coletam, armazenam e usam dados do consumidor. Se observarmos um aumento no número de indivíduos que adotam essas medidas ou organizações que reformulam suas práticas de privacidade ao longo do tempo, podemos considerar essas campanhas bem-sucedidas.
Este ano, tivemos mais de 2.100 organizações e pessoas físicas cadastradas para receber e utilizar nossos recursos como “Campeões”. Entre essas inscrições, o número de pessoas que frequentam nossos eventos e participantes nas mídias sociais, vemos um aumento consistente no número de participantes engajados. A Data Privacy Week e outras campanhas também continuam a crescer internacionalmente. Por exemplo, durante o mês de conscientização sobre segurança cibernética em outubro de 2022, nossos campeões registrados cresceram 90%, quando comparados ao ano anterior, e tivemos empresas que participaram de 129 países diferentes e todos os cinquenta estados.
A NCA está atualmente trabalhando no lançamento de um programa para educar proprietários e funcionários de pequenas e médias empresas, que será fortemente focado na criação e medição de mudanças de comportamento. O programa consistirá em aulas ministradas por instrutores com atividades práticas em uma sala de aula virtual. Ao focar nas próximas etapas claras e na “lição de casa”, os participantes terão o que precisam para trazer o que aprenderam de volta para seus negócios. Combine isso com uma campanha de gotejamento consistente para acompanhar e medir as ações que essas PMEs tomaram, e teremos não apenas métricas de alcance, mas também métricas de impacto.
A longo prazo, o sucesso dessas campanhas é determinado por sua capacidade de criar um impacto duradouro e efetuar mudanças. Se pudermos tornar a segurança cibernética e a privacidade de dados um reflexo instintivo em termos de como usamos a tecnologia e projetamos produtos e serviços, então isso é sucesso.
Quantos participantes sintonizaram o Twitter #PrivacyChat que você realizou durante aquela semana? Que coisas você aprendeu com eles? Que feedback você recebeu dos ouvintes e participantes?
Tivemos um total de 114 participantes ativos durante o #PrivacyChat deste ano, resultando em mais de 320 postagens e aproximadamente 5 milhões de impressões. O #PrivacyChat oferece uma oportunidade para as organizações compartilharem seus conselhos e recursos gratuitos. Descobrimos que os participantes ficam surpresos com o grande número de recursos disponíveis na web.
Quais problemas de privacidade de dados raramente são discutidos ou começaram a surgir recentemente?
Sinceramente, sinto que não falamos o suficiente sobre questões de privacidade. As tecnologias que podem ter se tornado mais onipresentes ainda podem contornar as leis de privacidade e os consumidores ainda carecem dos recursos educacionais adequados para manter seus dados seguros.
O reconhecimento facial e outras biometrias ainda estão coletando informações confidenciais, os dispositivos IoT estão mais difundidos do que nunca em residências, hospitais e empresas – e mais conectividade gera e transmite exponencialmente mais dados pessoais do que nunca e a IA está aprendendo consistentemente nossos hábitos de pesquisa, comportamento de compra , consumo de conteúdo e muito mais.
Ainda menos falado (embora isso já esteja começando a mudar) é a maneira como lidamos com a privacidade das crianças em ambientes virtuais como o Metaverso ou em ambientes de jogos online. Somente nos últimos meses, a desenvolvedora do Fortnite, a Epic Games, foi multada em $ 275MM pela FTC por violar a Lei de Proteção à Privacidade Online das Crianças (COPPA) e o Walmart foi repreendido por grupos de defesa do consumidor por marketing enganoso e publicidade para crianças no Roblox.
A legislação de proteção de dados/privacidade está sendo aprovada em todo o mundo em um ritmo constante, vinculando cada vez mais as empresas e protegendo os consumidores (pelo menos em teoria). Mas a legislação é tão boa quanto a capacidade dos estados de aplicá-la e penalizar significativamente as entidades que a violam. Quão bem isso funciona na prática, na sua opinião?
Embora a aprovação da legislação de privacidade seja um passo na direção certa, é crucial que essas políticas sejam efetivamente aplicadas para garantir a proteção de consumidores e empresas. Precisamos de uma melhor coordenação entre as agências estaduais e federais para melhorar a aplicação geral das leis de privacidade, bem como penalidades mais fortes para as empresas que as violam para estimular mais incentivos de conformidade.
Acho que há vários fatores que contribuem para as inconsistências na aplicação da lei de privacidade dos EUA:
1. Federal x estadual: como as leis de privacidade dos EUA são regulamentadas principalmente em nível estadual, cada estado pode ter seu próprio conjunto de regulamentos, o que cria uma colcha de retalhos de diferentes leis que dificultam a navegação e a conformidade das empresas entre as fronteiras estaduais .
2. Diferentes prioridades: Cada estado pode ter diferentes prioridades quando se trata de privacidade online. Por exemplo, alguns podem se concentrar em proteger as informações financeiras do consumidor e outros podem priorizar a proteção da privacidade das crianças. Mais uma vez, há uma falta de uniformidade que, em última análise, afeta a forma como as organizações estão cumprindo as respectivas leis.
3. A tecnologia está evoluindo rapidamente: acho que o ritmo das tecnologias emergentes está superando o desenvolvimento e a adaptação dessas leis. Se os estados ainda estão vendo a IoT como a tecnologia “de ponta” que afeta a privacidade do usuário, mas ainda não se aprofundaram nas complexidades dos jogos online e do Metaverso, então os regulamentos relativos à maneira como as pessoas acessam a tecnologia estão essencialmente ficando para trás.
4. Política: A privacidade muitas vezes pode ser um assunto politicamente delicado. Diferentes tendências políticas podem afetar a forma como os governos estaduais abordam a legislação de privacidade ou até mesmo priorizá-la para começar.
Parte de nossa missão é também educar os legisladores sobre as últimas tendências e tecnologias que afetam a privacidade online hoje. Garantir que eles tenham o conhecimento e os recursos de que precisam é fundamental para promover uma regulamentação eficaz de privacidade de dados que possa proteger suficientemente os consumidores e as empresas.
Por outro lado, é essencial que os consumidores também estejam cientes de seus direitos de privacidade digital e tenham acesso a recursos que os ajudem a entender e defender sua privacidade com mais facilidade. Na verdade, nossos próprios dados do ano passado Oh Behave! O relatório descobriu que quase metade dos entrevistados se sentiu frustrada durante o processo de proteção de seus dados pessoais, e mais de um terço ficou confuso sobre como encontrar informações para ajudá-los a manter seus dados pessoais seguros e privados. Se as pessoas não conseguem encontrar canais que as ajudem a navegar pela segurança e privacidade com facilidade, esse é um grande problema que precisa ser resolvido.
FONTE: HELPNET SECURITY