0
0
Há violações contínuas de privacidade de dados e, de acordo com o Rastreador de violações de segurança da Omdia, aproximadamente dois terços das violações de segurança envolvem exposição de dados, muitas delas de informações de identificação pessoal (PII). O Data Privacy Day serve para destacar as inadequações da proteção de dados e apoiar a confidencialidade das informações.
A pesquisa Cybersecurity Decision Maker da Omdia , realizada no segundo trimestre de 2022, descobriu que 32% das organizações estão “extremamente confiantes” nos controles de segurança de suas organizações e outros 58% se descrevem como “razoavelmente confiantes”. No entanto, essa confiança provavelmente é equivocada. A mesma pesquisa constatou que 77% das organizações sofreram inúmeros incidentes e violações de segurança, alguns com impacto severo na organização. Realisticamente, fortes controles de segurança devem prevenir alguns desses incidentes e violações.
Algumas dessas brechas de segurança estão incluídas no rastreador de brechas de segurança da Omdia . Esses dados analisam o principal resultado das violações de segurança e, nas violações relatadas durante os primeiros nove meses de 2022, para 66% das violações rastreadas, isso foi exposição de dados. Olhando para os dados históricos de 2019, vemos que aproximadamente dois terços das violações resultaram consistentemente em exposição de dados: 68% em 2021, 67% em 2020 e 64% em 2019. Portanto, não é exagero dizer que as organizações continuarão a falhar nas expectativas de privacidade de dados dos clientes.
Não é uma tarefa pronta
Uma melhor higiene cibernética resultaria em poucas violações de privacidade de dados; no entanto, a higiene cibernética não é uma tarefa única. A higiene cibernética pode ser definida como a boa prática que todas as organizações devem seguir para minimizar a oportunidade de ocorrência de incidentes de segurança cibernética. Os exemplos incluem patches oportunos, gerenciamento de senhas, backups e muito mais .
A higiene cibernética requer revisão e atualização constantes, porque os agentes mal-intencionados também estão constantemente revisando e atualizando seus recursos ofensivos. Os ataques variam de ransomware como serviço (RaaS) a ataques de grupos criminosos organizados e de estado-nação altamente sofisticados — um cenário de ameaças significativo.
Outros fatores que desafiam a boa higiene cibernética incluem: a escassez onipresente da força de trabalho de segurança, que os dados organizacionais são frequentemente espalhados por toda parte sem controle adequado em todos os locais, áreas cinzentas de responsabilidade quando se trata de ações como patches, a complexidade da segurança cibernética, e mais.
Falhas na higiene cibernética podem levar a oportunidades de violação da privacidade dos dados. Isso não apenas destrói a confiança do cliente na organização, mas também abre a organização para possíveis violações regulatórias e multas.
A legislação de privacidade de dados foi promulgada em todo o mundo e há muitos exemplos de violações da legislação de privacidade de dados. Uma multa significativa de € 390 milhões foi emitida para a Meta (proprietária do Facebook) por violar as leis de dados da UE sobre o uso de dados pessoais para fornecer anúncios direcionados. A decisão rejeitou o argumento da Meta de que quando as pessoas se envolvem com plataformas de mídia social, como aceitar termos e condições, na verdade estão concordando em receber anúncios personalizados. A decisão foi tomada neste mês (janeiro de 2023) e a Meta pretende recorrer da decisão.
Alguns consumidores estão se tornando mais esclarecidos sobre seus dados e como eles devem ser mantidos privados. No entanto, a apatia e a falta de conhecimento também são evidentes entre os clientes quando se trata de privacidade de dados: muitos nem sempre estão cientes do que estão assinando ou não se importam com o que estão assinando porque recebem algo de graça.
Em muitas partes do mundo, se uma empresa descobre uma violação dos regulamentos de privacidade de dados, ela deve informar seus clientes e apoiá-los. Existem, no entanto, muitas organizações que demoram para relatar violações e, especialmente, se não criaram um manual para tal situação, podem ter dificuldade em seguir as regras corretas e apropriadas, lidar com quaisquer consultas da imprensa, lidar com demandas de ransomware, e assim por diante.
Leve para o lado pessoal
Cabe aos responsáveis pela privacidade de dados em uma organização cuidar dos dados de seus clientes da mesma forma que eles esperariam que outras organizações cuidassem de seus dados pessoais. Não há dúvida de que manter a privacidade dos dados é um desafio, mas deve ser enfrentado de frente como um componente para conquistar e manter a confiança do cliente. O Data Privacy Day serve para lembrar a todos que os dados são preciosos e devem ser cuidados.
Em grande parte, a segurança de dados se concentra em manter a privacidade dos dados. A segurança dos dados é essencial para as ideias fundamentais de propriedade da informação, que dependem de uma estratégia abrangente e são compostas por três elementos principais.
O primeiro desses elementos é a descoberta de dados, necessária para localizar com êxito os ativos de informações que podem exigir proteção. O segundo elemento é a governança de dados, necessária para garantir que os dados sejam gerenciados adequadamente enquanto as políticas internas são cumpridas e os requisitos de conformidade externa são atendidos. Finalmente, a proteção de dados é essencial para evitar que as informações sejam acessadas ou potencialmente comprometidas por pessoas não autorizadas.
Em última análise, as organizações devem se concentrar na segurança dos dados para ter a esperança de manter a confidencialidade das informações pelas quais são responsáveis, aderindo assim aos regulamentos e expectativas de privacidade de dados.
FONTE: DARK READING