Apenas 54% das empresas sabem onde todos seus dados sensíveis estão armazenados
65% das organizações não conseguem analisar ou categorizar todos os dados de clientes que armazenam, aponta estudo Índice anual de Confiança na Segurança de Dados divulgado pela Gemalto
Amsterdã, 10 de julho, 2018 – A pressão para estar em conformidade com as leis de proteção de dados aumenta significativamente no mundo todo e a Gemalto, líder mundial em segurança digital, está lançando hoje os resultados de um estudo mundial que revela que duas em cada três empresas (65%) não estão preparadas para analisar todos os dados que coletam e apenas metade (54%) das empresas sabem onde todos seus dados sensíveis estão armazenados. Intensificando este cenário, mais de dois terços das organizações (68%) admitem que não estão realizando todos os procedimentos necessários para estar em conformidade com as leis de proteção de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados).
Estas são apenas algumas das descobertas do quinto Índice anual de Confiança na Segurança de Dados, que entrevistou 1.050 tomadores de decisão de TI e 10.500 clientes em todo o mundo. A pesquisa descobriu que a capacidade das empresas em analisar os dados que coletam varia em todo o mundo, com a Índia (55%) e a Austrália (47%) liderando o ranking de melhor percepção no uso dos dados que coletam. De fato, apesar de nove em dez (89%) organizações mundiais concordarem que a análise efetiva dos dados dá a elas uma margem competitiva, apenas uma em cada cinco empresas operando na Bélgica, Países Baixos e Luxemburgo (20%) e também no Reino Unido (19%) estão aptas a fazer isto.
“Se as empresas não podem analisar todos os dados que coletam, não conseguem compreender o valor dos mesmos – e isto significa que não irão saber como aplicar os controles adequados de segurança para estes dados”, disse Jason Hart, vice-presidente e diretor de tecnologia para proteção de dados na Gemalto.
“Seja para vender ilegalmente na web, manipular para ganho financeiro ou prejudicar a imagem e reputação das empresas, dados vulneráveis são uma mina de ouro para os hackers. Algumas destas consequências podem ser identificadas nos recentes ataques à Agência Mundial Anti-Doping e à Federação Internacional de Luge (uma das modalidades das Olimpíadas de Inverno). Além disto, a manipulação de dados pode levar anos para ser descoberta, e com os dados coletados informando tudo sobre a estratégia comercial de vendas e desenvolvimento de produtos, seu valor e integridade não podem ser subestimados.”
A percepção que uma violação de dados pode ser evitada ainda é pequena
Ao avaliar como os dados estão sendo protegidos, o estudo descobriu que quase metade (48%) dos profissionais de TI acreditam que a segurança do perímetro é efetiva em manter usuários não autorizados fora de suas redes. Isto ocorre apesar da maioria dos profissionais de TI (68%) confirmarem que usuários não autorizados podem acessar suas redes corporativas, sendo as empresas australianas as mais suscetíveis (84%) e as do Reino Unido as menos suscetíveis (46%). Entretanto, uma vez que os hackers estejam dentro, menos da metade das empresas (43%) acreditam que seus dados estariam seguros. As empresas do Reino Unido são as mais preocupadas, com apenas 24% extremamente confiantes sobre a segurança dos dados, e as da Austrália com maior alto índice de confiança (65%).
Mesmo que ainda acreditem na maneira como estão protegendo suas redes, um terço (27%) das empresas relataram que a sua rede foi invadida nos últimos 12 meses. Dentre as que já sofreram uma violação deste tipo, apenas 10% dos dados comprometidos estavam protegidos por criptografia. Ou seja, em 90% dos casos, os dados sofreram exposição.
Clientes afirmam que a conformidade com regulamentos é crucial
Segundo o estudo, uma crescente conscientização sobre violação de dados e comunicações em torno do GDPR levaram à maioria (90%) dos clientes a acreditar que é importante para as organizações cumprir com as regulamentações de privacidade de dados. De fato, mais da metade (54%) já sabe o que é criptografia, e mostram um entendimento de como seus dados devem ser protegidos.
Hart continua, “É tempo das organizações colocarem suas casas em ordem; iniciando com quem supervisiona a segurança de seus dados. Uma figura central como um Diretor de Proteção de Dados deve ser nomeado para o conselho a fim de liderar um comitê sobre o assunto, discutido nos diversos níveis da empresa. Depois, é necessário focar na análise dos dados coletados a fim de assegurar que estejam corretamente protegidos além de proporcionar um processo de tomada de decisões de negócio mais efetivo. E finalmente, uma mudança de mentalidade. As organizações devem perceber que não é mais um caso de se, mas quando uma violação vai ocorrer, e que devem proteger seu ativo mais precioso – seus dados – através de criptografia, uso de segundo fator de autenticação e gestão das chaves, ao invés de focar apenas na proteção do perímetro.”
[button link=”https://safenet.gemalto.com/data-security-confidence-index/?utm_campaign=dsci&utm_medium=press-release&utm_source=&utm_content=report&utm_term=” icon=”fa-cloud-download” side=”left” target=”” color=”c8cccf” textcolor=”101552″]Acesse aqui o estudo completo.[/button]
Sobre a Gemalto
Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital, com receitas anuais de € 3 bilhões em 2017 e clientes em mais de 180 países. Nós levamos confiança a um mundo cada vez mais conectado.
De software seguro até biometria e criptografia, nossas tecnologias e serviços permitem que empresas e governos autentiquem identidades e protejam dados, de maneira que fiquem seguros e possibilitem serviços em dispositivos pessoais, objetos conectados, na nuvem e entre eles.
As soluções da Gemalto estão na essência da vida moderna, desde o pagamento à segurança corporativa, passando pela Internet das Coisas. Nós autenticamos pessoas, transações e objetos, criptografamos dados e criamos valor para o software – possibilitando que nossos clientes protejam serviços digitais para bilhões de pessoas e coisas.
Nossos 15.000 funcionários estão distribuídos em 114 escritórios, 40 centros de personalização e de processamento de dados e 35 centros de desenvolvimento de software, localizados em 47 países.
Sancionada lei que regulamenta uso de dados pessoais
Classificação de Dados no centro da nova Lei de Proteção a Dados Pessoais
Proteção de dados é assunto para RH! Por Susana Taboas
Em um mundo de GDPR, as empresas precisam repensar sua estratégia de dados
Inicialmente, Lei de Proteção de Dados trará ônus para o Marketing Digital