Novo relatório da McAfee revela o impacto global das mudanças no panorama de proteção de dados

A McAfee, uma das maiores empresas de segurança cibernética do mundo, lançou hoje o novo relatório Você sabe onde seus dados estão? Além do GDPR: informações mundiais sobre o local de armazenamento dos dados, que revela a abordagem adotada pelas empresas em termos de local de armazenamento, gerenciamento e proteção de dados diante de acontecimentos mundiais, políticas e mudanças regulamentares no panorama de proteção de dados.

Fundamentado em uma pesquisa com 800 gestores empresariais de nível sênior de vários setores e oito países, o relatório apresenta uma análise abrangente do que as organizações pensam sobre 11 importantes regulamentos de dados ao redor do mundo, incluindo o GDPR (do inglês “General Data Protection Regulation” ou “Regulamento Geral de Proteção de Dados”) da União Europeia, que endurecerá e simplificará as leis de proteção de dados pessoais para os mais de 500 milhões de residentes da União Europeia após sua implementação em maio de 2018.

O relatório mostra que quase metade (48%) das organizações migrarão seus dados para uma nova localização em decorrência de regulamentos como o GDPR. Um número semelhante de organizações migrará seus dados em virtude de mudanças em fatores geopolíticos ou da abordagem adotada por políticas relevantes nos Estados Unidos. Setenta por cento dos entrevistados acreditam que a implementação do GDPR tornará a Europa a líder mundial em proteção de dados. No entanto, os Estados Unidos continuam sendo o destino de armazenamento mais popular, preferido por quase metade de todas as organizações entrevistadas.

“É fundamental que as empresas façam tudo ao seu alcance para proteger um dos bens mais valiosos do mundo: os dados”, declarou Raj Samani, cientista-chefe e membro da McAfee. “A boa notícia é que as empresas estão percebendo que regulamentos de proteção de dados mais rigorosos beneficiam tanto os consumidores como os lucros. No entanto, para estar em conformidade, muitas delas precisam superar alguns obstáculos, como reduzir o tempo que as violações levam para ser reportadas.”

Estas são algumas das principais conclusões do relatório:
• Privacidade vende: a proteção de dados resulta em vantagem comercial. Setenta e quatro por cento dos entrevistados acreditam que as organizações que cumprirem adequadamente as leis de proteção de dados atrairão novos clientes.
• Os regulamentos e políticas apresentam barreiras aos investimentos e à aquisição de tecnologias: Cerca de dois terços dos entrevistados afirmam que o GDPR (66%), as políticas dos EUA (63%) e o Brexit (63%) já influenciaram ou influenciarão os investimentos de suas organizações para aquisição de tecnologias, enquanto aproximadamente 20% ainda não sabem como essas questões impactarão seus investimentos. Mais especificamente, 51% de todos os entrevistados afirmam que sua organização está adiando investimentos em tecnologia em virtude de regulamentos de proteção de dados externos.
• A opinião do público é fundamental para a tomada de decisões. Oitenta e três por cento das organizações levam em consideração a opinião do público sobre a privacidade de dados ao tomar decisões sobre o local de armazenamento dos dados.
• As organizações levam em média 11 dias para relatar uma violação.
• Elas apostam nos provedores de serviços em nuvem. Oito de cada dez organizações entrevistadas planejam utilizar, pelo menos parcialmente, seu provedor de serviços de nuvem para alcançar a conformidade com as leis de proteção de dados.
• A maioria das organizações não sabe exatamente onde seus dados estão armazenados. Somente 47% das organizações sabem onde seus dados estão armazenados o tempo todo. A maioria delas não tem certeza, pelo menos em parte do tempo.
• Somente 2% dos gerentes realmente conhecem as leis aplicáveis às suas organizações. Embora a maioria dos entrevistados (54%) acredite que sua organização tenha “pleno conhecimento” dos regulamentos de proteção de dados aplicáveis a ela, apenas 2% dos gestores de nível sênior conhecem todas as cláusulas dos regulamentos pertinentes à sua organização.

De modo geral, o relatório revela concepções contraditórias a respeito dos regulamentos de proteção de dados. Ainda que acontecimentos mundiais e o endurecimento dos regulamentos de proteção de dados levem os gestores de nível sênior a adiar os investimentos da empresa em tecnologia, a maioria das organizações pretende armazenar seus dados nos países com as políticas de proteção de dados mais rigorosas. Claramente existe a ideia de que, mesmo que as empresas não gostem de leis de conformidade rigorosas, estas beneficiam tanto os clientes como os lucros da empresa, até mesmo proporcionando vantagem competitiva em alguns casos. Futuramente, um maior conhecimento e entendimento dos ativos de dados de uma empresa resultará em melhor uso e maior proteção.