Tendências em Violações de Dados
Dessa forma, especialistas do setor prevêem as principais tendências em violação de dados, privacidade e segurança, incluindo os criminosos de um modo global. Esses criminosos estão agora conectados globalmente e cada vez mais fazendo parte de organizações criminosas. Essas considerações foram feitas por Rick Kam, presidente e co-fundador da ID Experts.
Ameaças Persistentes Avançadas
Na sequência dessas práticas e ocorrências que transtornam clientes, consumidores e preocupam cada vez mais os profissionais da área de segurança, vem as ameaças persistentes avançadas (APT). As APT são a maior ameaça para organizações, através da qual os crackers ganham acesso a uma rede sem serem detectados e permanecem lá durante um longo período de tempo. Essa foi a consideração de James Christiansen, diretor de riscos da área de tecnologia da informação da RiskyData. Os ataques maliciosos também compõem esse cenário nefasto, a partir do qual hacktivistas e estados nacionais têm uma larga vantagem sobre os defensores de hoje de dados corporativos e infraestrutura de TI. Quem fez a consideração foi Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon.
As violações afetam a todos e a tudo. Elas afetam pequenas e grandes empresas de todos os tipos, independentemente da sofisticação, da alta e baixa tecnologia da informação, disse Kirk Nahra, da Wiley Rein.
Na sequência de tudo isso, a informação pode ser infinitamente distribuída, provocando danos ilimitados. As informações sobre privacidade, epidemia eletrônica, violação e saúde são um imprevisto para uma "virada de jogo", em que a informação pode ser roubada a partir de qualquer lugar do mundo, sendo distribuída a um número infinito de posições por um período de tempo também infinito e pode causar danos sem limites. Estas considerações foram feitas por James C. Pyles, diretor e co-fundador da Powers Pyles Sutter & Verville PC.
Aumento dos Riscos de Execução
Os órgãos reguladores, tanto em nível federal e estadual nos EUA e em muitos países estrangeiros, tornaram-se cada vez mais agressivos ao investigar violações de segurança e obtenção de acordos monetários substanciais ou penalidades de organizações responsáveis. Quem considerou foi Philip Gordon, acionista da Littler Mendelson, PC
Roubo de Identidade
Os consumidores submetidos a "Identity Proofing" são inseridos em um contexto que envolve a verificação e autenticação com várias tecnologias, e à flexibilidade dos consumidores para reconhecer uma pequena trade-off de privacidade por segurança. As conclusões foram tiradas por Robert Siciliano, CEO da IDTheftSecurity e especialista em segurança pessoal e roubo de identidade.
Prevenção em Tempo Real
A taxa de exposição para obter informações pessoalmente identificáveis é tão grande, que é necessário admitir que os dados em si não são mais capazes de serem protegidos. Assim, existe uma estratégia defensiva que deve agora mudar para a prevenção em tempo real, do abuso desta informação sensível por elementos criminosos. A consideração foi feita por Anthony M. Freed, Coordenador da Tripwire.
Privacidade de Dados como Preocupação Constante
De acordo com Jane Frost, CEO da Sociedade de Pesquisa de Mercado da Grã-Bretanha, o grupo, que representa as empresas que trabalham no mercado, pesquisas sociais e de opinião, análise de mercado, percepção do cliente e consultoria, pode ter uma boa razão relacionada a segurança dos dados. "O uso inovador de dados para a pesquisa e para as grandes empresas está se desenvolvendo rapidamente, mas o mesmo não acontece com as abordagens sobre a privacidade de dados – e isto está criando uma área obscura quanto à ética", disse ela à InformationWeek EUA. A confiança do consumidor em relação ao compartilhamento de dados está caindo e as organizações precisam se comprometer com um compartilhamento ético de dados, que possa, respeitar a privacidade pessoal ou correrá risco de comprometer a sua relação com os consumidores.
Colaboração com Grupo Britânico de Vigilância
Frost trabalha em estreita colaboração com o grupo de vigilância do Reino Unido, o Office of the Information Commissioner. Ela também já trabalhou como marketer para a Shell, para Her Majesty’s Revenue and Customs (HMRC) e para a BBC, onde gerenciou estratégias de big data e ajudou a informar decisões comerciais. Além disso, a executiva observou que uma grande quantidade de dados está agora disponível para as organizações. "Na maioria dos casos, os dados estão sendo usados de uma forma que nós, enquanto consumidores, aceitamos e somos felizes. No entanto, houve um aumento da quantidade de incidentes em que dados foram utilizados para fins que não eram para ser.”
Em consequência disso, Frost argumentou sobre o crescimento da preocupação do consumidor com a proteção de dados, fato esse que está se tornando um problema sério. Pelo menos 58% das consultas ao serviço de aconselhamento confidencial da Market Research Society está relacionada à coleta, integridade e uso de dados com análises feitas no período de 2011/12, acima dos 43% do ano anterior.
"Fair Data"
A Sociedade lançou recentemente uma iniciativa chamada "Fair Data", um exercício de branding destinado a mostrar aos consumidores britânicos preocupados que as organizações comerciais que possuem determinada etiqueta está usando e retendo os seus dados de forma correta e ética. A iniciativa se destina a trabalhar ao lado de disposições legais, tais U.K.’s Data Protection Act e o Office of the Information Commissioner para ajudar os fornecedores não só a respeitar as exigências legais, mas de ir além em seus compromissos corporativos, para serem transparentes com os consumidores sobre como os dados são utilizados. O logotipo "Fair Data" será utilizado somente quando o requerente se compromete a dez princípios elementares.
Responsabilidade Social Corporativa
Além de marketing e responsabilidade social corporativa, Frost enfatizou que os líderes em tecnologia desempenham um papel fundamental nesse cenário. Ela disse que os CIOs são, muitas vezes, responsáveis por gerenciar, acessar e manipular os dados que uma empresa tem sobre seus clientes. Na maioria das vezes, eles fazem isso de forma correta. Ainda de acordo com Frost, é quando se trata de compartilhar esses dados com outros departamentos dentro da empresa que surge a grande preocupação. Isso porque os CIOs devem garantir que a proteção dos dados seja uma prioridade em toda a organização e que haja uma estratégia clara e um conjunto de diretrizes para todos que tenham acesso aos dados pessoais dos clientes.
Os dados estão cada vez mais sendo coletados em tempo real, e usados pelos departamentos de marketing para tomar decisões comerciais de extrema importância. A Sociedade aconselha que os líderes de TI possam garantir que haja uma abordagem conjunta em toda a empresa, e que as regras de conformidade estejam sendo seguidas.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15209