Home > Gestão

Por que governança de dados deveria ser uma política corporativa

O aumento dos ciberataques e as leis de proteção à privacidade de dados pessoais exigem nova postura das empresas se quiserem sobreviver em 2018

por HP

23/08/2018 às 17h40

data-governance.jpg
Foto:

data-governance

A melhor forma de convencer
um CEO da importância de incluir a governança de dados e cibersegurança na
agenda executiva de uma empresa pode estar em dois números: 55 e 141.

55 é a quantidade de dados
digitais perdidos ou roubados por segundo em 2017, de acordo com o Breach Level
Index, site que reúne informações e indicadores sobre o estado da segurança de
dados global. Por dia, segundo o Index, são perdidos ou roubados 4,7 milhões de
dados.

Já 141 é o prejuízo
médio, em dólares, com cada arquivo perdido ou roubado em 2017, conforme o
estudo do Ponemon Institute sobre perdas financeiras com brechas de dados,  O estudo estima que a perda média global de
cada empresa atingida por um ataque em 2017 ficou em US$ 3,6 milhões, sendo que
esse número pode variar por país ou por vertical econômica.

“A ideia de que
organizações deveriam estar fazendo mais para proteger os dados pessoais que
elas armazenam sobre os indivíduos ganhou mais espaço nos últimos anos”, diz Michelle
Drolet, fundadora do provedor de serviços de segurança Towerwall, nos EUA.
Michelle lembra que, além das lições aprendidas com os estragos provocados
pelos grandes vazamentos dos últimos 18 meses, as empresas têm como incentivo o
movimento dos governos em cobrar duramente a responsabilidade corporativa sobre
danos provocados por ataques a dados privados dos consumidores.

Ela cita a lei de
proteção a dados privados da União Europeia, a GDPR (General Data Protection
Regulation), ativa desde 25 de maio de 2018, e a CCPA (California Consumer
Privacy Act), em aprovação na Califórnia. E não podemos esquecer que o Brasil
acaba de aprovar sua Lei Geral de Proteção a Dados (LGPD) que entra em
atividade plena em 18 meses. Todas exigindo que empresas do mundo todo se
tornem compatíveis, sob pena de amargar multas que chegam a US$ 7.500 por dado
afetado em violações que não forem resolvidas em 30 dias.

“Grandes vazamentos de
dados são caríssimos e preocupantes. Quando ocorrem, são geralmente mal
administrados. O aumento das multas punitivas, o movimento dos governos e a
frustração pública com as marcas que falham é um indicativo poderoso de que o
movimento mais inteligente de uma empresa é implementar uma estratégia de
gestão de dados já”, diz Michele.

Um novo nível de transparência

Um efeito interessante
do impacto da GDPR, segundo Michelle, pode ser observado no aumento do número
de divulgações de vazamentos de dados corporativos depois de 25 de maio. “Já
podemos ver a quantidade de vazamentos de dados que ficariam escondidos se a
GDPR não estipulasse que as empresas deveriam comunicar vazamentos em até 72
horas depois de descobertos. O Information Commissioner's Office (ICO) no Reino
Unido, um dos organismos regulares para os quais as empresas devem reportar
vazamentos, divulgou recentemente que os comunicados sobre brechas de dados
saltaram de 400 em março e abril para 1.750 em junho, exatamente um mês após a
GDPR estar totalmente ativa”, revela Michelle.

Para o responsável por
implementação de estratégias de segurança da informação da empresa
norte-americana Webroot, Gary Hayslip, dados são um recurso tão fundamental
para as empresas como a água é para a vida na Terra. “Por isso, a governança de
dados deveria assegurar que esse recurso está protegido e gerenciado corretamente,
colocando as empresas em condições de atingir as expectativas de seus clientes”,
diz Gary.

“A maioria dos grandes
incidentes que aconteceram nos últimos 18 meses provocaram demissão das
lideranças executivas para evitar processos judiciais coletivos contra as
empresas ou perda de receita pela queda da confiança dos consumidores. Em todos
esses casos, a pergunta é inevitável: por que eles não tinham um programa de
governança implementado”, questiona Gary.

O risco não vai sumir

Para as empresas que ainda
acham que segurança de dados não é assunto para a gestão executiva, o recado da
Tecnologista Chefe da HP, Shivaun Albright, é bastante claro: as ameaças que
apareceram em 2017, como Spectre e Meltdown, que afetam quase todos os sistemas
operacionais e dispositivos no mundo, são só o começo e fazem parte de um tipo
de ameaça digital muito difícil de detectar pois atacam diretamente o hardware
ou o firmware de baixo nível.

Com ambientes
corporativos cada vez mais entrelaçados e uma força de trabalho remota, os
pontos de risco de perda de dados ou de entrada de cibercriminosos aumentam na
proporção do aumento da população de smartphones, notebooks, desktops,
impressoras e outros dispositivos conectados, incluindo aí os milhões de
sensores de IoT, em circulação.

A combinação de uma
política de segurança digital com governança de dados é vital para enfrentar
2018. Os dados que circulam com os funcionários e os que ficam dentro da
empresa devem ser protegidos. Ao mesmo tempo, as empresas precisam trabalhar
com uma estratégia de governança de dados que seja eficiente para endereçar
todos os desafios de estar compatíveis com as novas regras globais de
privacidade de dados pessoais. São dois lados de uma mesma moeda, e deixar de
contemplá-los pode custar muito caro.

Pensando nestes
grandes desafios e para contribuir nesta jornada, dia 28 de agosto o tema será discutido no webcastGovernança
de Dados e Cibersegurança na agenda da liderança
”, realizado pela CIO em
parceria com a HP,
com os convidados: João Lucas Melo Brasio, hacker White Hat; Camillo di Jorge, country manager da ESET no Brasil; e Bruno Ortolani, categoy manager da HP.

A transmissão será ao
vivo, às 11h00. Clique
aqui para se cadastrar
.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail