A questão da proteção de dados deveria estar no topo da lista de prioridades de todas as empresas.
Com grandes vazamentos de dados ganhando as manchetes, como no caso da rede Marriott, e os escândalos de privacidade de dados do Facebook abalando a confiança dos consumidores, a questão da proteção de dados deveria estar no topo da lista de prioridades de cada empresa. O custo de um vazamento de dados ou do comprometimento de informações sensíveis é expressivo, ainda mais agora que novas leis, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), deram uma maior ênfase na imposição de penalidades no caso de falhas nas políticas de proteção de dados, e um novo nível de regulamentações estaduais nos Estados Unidos colocou em destaque os direitos dos consumidores a privacidade de seus dados e novos regulamentos de nível estadual nos Estados Unidos colocaram os direitos de privacidade dos dados do consumidor em destaque.
Na esteira de toda essa atenção pública voltada às questões relacionadas a dados, uma pesquisa global recente constatou que 64% dos tomadores de decisão de TI concordam que a proteção de informações críticas não se tornou mais fácil ao longo dos últimos cinco anos. Isto apesar das novas tecnologias que estão sendo introduzidas para auxiliar nesse processo. Além disso, 93% dos entrevistados relataram que podem tolerar uma perda mínima de dados, mas apenas 26% sentiram-se extremamente confiantes em sua capacidade de recuperar essas informações. Que cenário!
Este mal-estar em torno da capacidade de recuperação das empresas combinado com uma maior demanda por parte dos consumidores por privacidade e transparência levanta uma questão: como as empresas podem melhorar suas práticas de proteção de dados de modo a gerar uma maior confiança por parte dos consumidores?
Todos sabem que uma violação do GDPR envolve bem mais do que um troco, podendo chegar a até 4% do total das receitas anuais da empresa. Pior, o custo de um vazamento de dados não é medido somente em multas. A perda da confiança e da lealdade a longo prazo pode ser ainda mais cara em alguns casos. Basta olhar para o Facebook. Levantamento do centro de pesquisa Pew indicou que usuários têm sido agressivos com essa plataforma de mídia social, com um expressivo número de 40% ficando semanas sem acessar a aplicação móvel após a falha do Cambridge Analytica. Não é uma pequena queda nos usuários ativos, é algo significante e nos leva a imaginar como isso se traduz em receitas perdidas quando se trata de publicidade digital.
Felizmente para o Facebook, eles são grandes o suficiente para absorver algumas perdas. Porém, para organizações de pequeno e médio porte, multas regulatórias e perda de confiança do consumidor podem ser muito mais prejudiciais. Na verdade, o mais recente “custo de estudo de violação de dados: impacto na gestão da continuidade de negócios de 2018” do Instituto Ponemon e IBM apontou que, sem um gerenciamento de continuidade de negócios, o custo médio global de um dado perdido é US$ 157 enquanto o custo médio global por incidente de segurança é de US$ 240.000. Essas não são perdas que uma empresa menor pode facilmente assimilar, demonstrando como é importante manter os negócios em movimento e os planos de recuperação de desastres atualizados, com as ferramentas adequadas para apoiá-los.
O impacto de um comprometimento de dados sensíveis pode afetar cada aspecto do negócio, desde a área de TI até o marketing. Os dados de todos, bem como as ferramentas e os recursos, estão sob risco. E, mais importante, a privacidade dos clientes fica comprometida também. Portanto é vital que as organizações invistam em soluções com as quais elas não apenas mantenham operacionais os processos de seus negócios como também protejam as informações pessoais que identificam seus clientes longe das mãos de hackers criminosos.
Nesse cenário, as organizações devem procurar soluções que não protejam apenas os dados, mas que minimizem os danos de um ciberataque, pois é impossível impedir cada atacante de penetrar na rede da empresa. Isso significa que os responsáveis pela TI devem buscar ferramentas que ofereçam rápido tempo de recuperação para o sistema, redundância e acesso imediato aos dados em backup.
Tratar a recuperação como sendo tão importante quanto as soluções de combate aos ataques criminosos é a chave para garantir que as ações desses bandidos não resultem no fechamento das portas do seu negócio.
Em resumo, não é nenhum segredo que as apostas são muito altas e as consequências podem ser muito custosas. Assim, para sobreviver nesse atual cenário de hipercompetitividade dos negócios as empresas não podem subestimar a importância de uma boa proteção de dados e da adoção das melhores práticas para a privacidade dos dados. Um erro aqui e o custo final pode ser enorme tanto em termos de multas como com a perda da lealdade de seus consumidores.
*Por Tom Signorello, CEO da Arcserve
