E isso importa, sim, para o seu negócio. Afinal, o e-commerce cresce graças às medidas que tomou e toma para proteger a segurança e privacidade de seus clientes de malfeitos e malfeitores.
Estudo publicado pela Unisys mostra que os consumidores estão atentos e têm medo que seus dados pessoais sejam violados . As notícias de invasões de redes privadas e violação de bancos de dados dos últimos tempos fez com que 67% dos entrevistados questionem a segurança de suas informações nas empresas de telecom; 60% não confiam nos órgãos do governo para cuidar de suas informações e 55% não confiam na guarda das informações pelas empresas do varejo.
O total geral de desconfiança, da ordem de 53%, coloca o país em terceiro lugar no estudo global, atrás apenas da Holanda (59%) e Alemanha (58%). Se por um lado é interessante que o brasileiro entenda e se preocupe com a Segurança da informação (e dos seus dados), por outro resta a questão de como as instituições estão tratando a questão.
“Uma das leituras que fazemos é que esse alto índice de preocupação demonstrado pela pesquisa mostra que os brasileiros estão mais conscientes que seus dados pessoais não estão imunes a violações, mesmo quando armazenados por grandes empresas”, avalia Marcelo Neves, diretor de Soluções de Segurança e Identificação da Unisys para a América Latina. Segundo o executivo, casos recentes envolvendo vazamento de dados de diferentes setores influenciaram na pesquisa. “A repercussão desses casos faz com o que as pessoas tenham maior aflição com seus dados”, explica.
A pesquisa Unisys Security Insights ouviu consumidores em todo o mundo sobre a probabilidade de que seus dados pessoais, mantidos por sete tipos de organizações (companhias aéreas, Finanças, Governo, Saúde, Varejo, Telecom e Utilities) pudessem ser acessados por uma pessoa não autorizada no próximo ano, seja de forma acidental ou deliberada.
Varejo também está no foco
Os dados mostram que para o varejo, os níveis de vulnerabilidade crescem com as classes sociais. Na base da pirâmide, 46% temem pela segurança dos dados, enquanto nas mais altas o índice sobe para 75%. O inverso ocorre com as idades – o maior nível de preocupação está com os mais jovens (18 a 34 anos), enquanto o índice entre os mais velhos (+65) marca 44%.
Segundo Marcelo Neves, é importante notar que o estudo faz uma radiografia do momento em que foi realizado (abril e maio de 2015) e a percepção setorial pode variar ao longo do tempo. Já o diretor de programas estratégicos para a América Latina, Italo Cocentino, acredita que as empresas precisam urgentemente repensar como lidam com os dados, adotando processos e tecnologias que garantam a segurança de seus usuários e clientes.
No relatório, as recomendações são:
- Adotar uma abordagem convergente entre segurança física e lógica – Considerando o fato de que as medidas de segurança lógica e física estão convergindo, as principais empresas do mundo devem buscar meios de enfrentar os desafios críticos desta convergência. Tais medidas ajudam a integrar sensores, consolidar dados, disponibilizar comando e controle centrais ou dispersos, utilizar informações de identidade e dar suporte a análises em tempo real e também off-line. A segurança convergente proporciona um monitoramento completo, da porta de entrada para a mesa de trabalho e a partir daí para os dados.
- Biometria para autenticação avançada – Uma estratégia de segurança eficaz incorpora métodos de autenticação multifator que garantem a confiança. A autenticação pode ser disponibilizada por meio de várias técnicas de biometria, como reconhecimento facial e de íris, impressões digitais, reconhecimento de voz e estrutura de veias das mãos. Os dispositivos móveis também oferecem técnicas avançadas de autenticação para impedir invasões e roubo de informações. As organizações têm a oportunidade de acompanhar as preferências do consumidor e, ao mesmo tempo, garantir os mais altos níveis de proteção.
- Isolamento e compartimentalização para proteger os dados – Proteger informações sigilosas contra acesso não autorizado é o objetivo primordial de qualquer estratégia de segurança. Normalmente, isso envolve duas principais atividades de identificação do escopo da tarefa de proteção de dados e isolamento das pessoas, processos e tecnologias que interagem com os dados sensíveis. O isolamento de dados é obtido com o uso de controles de acesso e criptografia, garantindo que apenas sistemas e usuários autorizados possam acessar informações confidenciais. Além disso, a compartimentalização de grupos de usuários também age na redução das ameaças.
- Estratégia abrangente de segurança – Manter recursos avançados de segurança, monitoramento, conscientização e emissão de relatórios em uma estrutura holística de segurança cibernética ajuda a proteger dados e redes contra ameaças internas e externas. Uma estratégia de segurança abrangente deve envolver recursos preditivos, preventivos, investigativos e retrospectivos.
Via: RiskReport
Foto: StockMonkeys.com via Compfight cc