A violação de dados é uma grande preocupação entre os executivos de Segurança da Informação, pois o impacto pode resultar em prejuízos incalculáveis para os negócios. O relatório anual Cost of a Data Breach Report, realizado pelo Ponemon Institute a pedido da IBM, apontou que o custo médio de violação de dados aumentou 2,6%, de US$ 4,24 milhões em 2021 para US$ 4,35 milhões em 2022.
Ainda de acordo com o estudo, 83% das organizações analisadas sofreram mais de uma violação de dados e as credenciais roubadas ou comprometidas foram responsáveis por 19% dos incidentes envolvendo informações sensíveis. A configuração incorreta da nuvem causou 15% das violações e 60% das empresas entrevistadas declararam que aumentaram o preço de seus serviços ou produtos por causa do comprometimento dos dados.
Para Clayton Soares, DPO e Gerente Executivo de Governança de TI e SI na Pague Menos, esse aumento de violação de dados se deve à obrigação das empresas em tornar esses casos públicos, já que até pouco tempo, o problema acontecia, mas ninguém reportava. “Os dados pessoais sempre foram importantes e eram comercializados sem o consentimento dos titulares. Hoje, o cenário mudou e exige um cuidado redobrado com os dados”, comenta o executivo em entrevista à Security Report.
Na visão de Soares, o dado é o novo petróleo das empresas e essa importância reforça a necessidade de um trabalho mais robusto nos processos de Segurança. “Ainda é difícil proteger as informações pessoais, principalmente devido aos desafios de visibilidade. Além disso, é importante fazer um bom mapeamento de dados pessoais e implementar os controles devidos”, alerta Clayton.
Com a LGPD em vigor, uma série de medidas de proteção e privacidade dos dados passou a ser obrigatória nos processos corporativos, o que gerou mais maturidade por parte das empresas e cuidado redobrado com as violações, não só no sentido de perdas, mas também na urgência em tratar o tema a fim de estar em Compliance com a legislação.
“Houve inclusive uma mudança da relação do titular com seu próprio dado. Muitos já pedem mais informações quando dão seus dados pessoais em algum serviço e isso demonstra que estamos caminhando para uma cultura de privacidade e proteção de dados. É questão de tempo e o titular está atento aos seus direitos, uma violação de dados não ficará impune”, finaliza o executivo.
