book_icon

Empresas coletam mais dados do que podem controlar, revela estudo

Segundo estudo da Gemalto, apenas 54% das empresas sabem onde todos seus dados sensíveis estão armazenados e 65% não conseguem analisar ou categorizar todos os dados de clientes que armazenam
Empresas coletam mais dados do que podem controlar, revela estudo

mãos que param peças de dominó caindo em cadeiaA pressão para estar em conformidade com as leis de proteção de dados aumenta significativamente no mundo todo. Segundo estudo da Gemalto, duas em cada três empresas (65%) não estão preparadas para analisar todos os dados que coletam e apenas metade (54%) das empresas sabem onde todos seus dados sensíveis estão armazenados. Intensificando este cenário, mais de dois terços das organizações (68%) admitem que não estão realizando todos os procedimentos necessários para estar em conformidade com as leis de proteção de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados).

68% dos profissionais de TI acreditam que suas organizações estão falhando em realizar todos os procedimentos para estar em conformidade com as leis de proteção de dados

Estas são apenas algumas das descobertas do quinto Índice anual de Confiança na Segurança de Dados, que entrevistou 1.050 tomadores de decisão de TI e 10.500 clientes em todo o mundo. A pesquisa descobriu que a capacidade das empresas em analisar os dados que coletam varia em todo o mundo, com a Índia (55%) e a Austrália (47%) liderando o ranking de melhor percepção no uso dos dados que coletam.

De fato, apesar de nove em dez (89%) organizações mundiais concordarem que a análise efetiva dos dados dá a elas uma margem competitiva, apenas uma em cada cinco empresas operando na Bélgica, Países Baixos e Luxemburgo (20%) e também no Reino Unido (19%) estão aptas a fazer isto.

“Se as empresas não podem analisar todos os dados que coletam, não conseguem compreender o valor dos mesmos – e isto significa que não irão saber como aplicar os controles adequados de segurança para estes dados”, disse Jason Hart, vice-presidente e diretor de tecnologia para proteção de dados na Gemalto.

“Seja para vender ilegalmente na web, manipular para ganho financeiro ou prejudicar a imagem e reputação das empresas, dados vulneráveis são uma mina de ouro para os hackers. Algumas destas consequências podem ser identificadas nos recentes ataques à Agência Mundial Anti-Doping e à Federação Internacional de Luge (uma das modalidades das Olimpíadas de Inverno). Além disto, a manipulação de dados pode levar anos para ser descoberta, e com os dados coletados informando tudo sobre a estratégia comercial de vendas e desenvolvimento de produtos, seu valor e integridade não podem ser subestimados.”

Ao avaliar como os dados estão sendo protegidos, o estudo descobriu que quase metade (48%) dos profissionais de TI acreditam que a segurança do perímetro é efetiva em manter usuários não autorizados fora de suas redes. Isto ocorre apesar da maioria dos profissionais de TI (68%) confirmarem que usuários não autorizados podem acessar suas redes corporativas, sendo as empresas australianas as mais suscetíveis (84%) e as do Reino Unido as menos suscetíveis (46%). Entretanto, uma vez que os hackers estejam dentro, menos da metade das empresas (43%) acreditam que seus dados estariam seguros. As empresas do Reino Unido são as mais preocupadas, com apenas 24% extremamente confiantes sobre a segurança dos dados, e as da Austrália com maior alto índice de confiança (65%).

Mesmo que ainda acreditem na maneira como estão protegendo suas redes, um terço (27%) das empresas relataram que a sua rede foi invadida nos últimos 12 meses. Dentre as que já sofreram uma violação deste tipo, apenas 10% dos dados comprometidos estavam protegidos por criptografia. Ou seja, em 90% dos casos, os dados sofreram exposição.

Conformidade com regulamentos é crucial

Segundo o estudo, uma crescente conscientização sobre violação de dados e comunicações em torno do GDPR levaram à maioria (90%) dos clientes a acreditar que é importante para as organizações cumprir com as regulamentações de privacidade de dados. De fato, mais da metade (54%) já sabe o que é criptografia, e mostram um entendimento de como seus dados devem ser protegidos.

Hart continua, “É tempo das organizações colocarem suas casas em ordem; iniciando com quem supervisiona a segurança de seus dados. Uma figura central como um Diretor de Proteção de Dados deve ser nomeado para o conselho a fim de liderar um comitê sobre o assunto, discutido nos diversos níveis da empresa. Depois, é necessário focar na análise dos dados coletados a fim de assegurar que estejam corretamente protegidos além de proporcionar um processo de tomada de decisões de negócio mais efetivo. E finalmente, uma mudança de mentalidade. As organizações devem perceber que não é mais um caso de se, mas quando uma violação vai ocorrer, e que devem proteger seu ativo mais precioso – seus dados – através de criptografia, uso de segundo fator de autenticação e gestão das chaves, ao invés de focar apenas na proteção do perímetro”.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.