Desde a implementação do Regulamento Geral de Proteção de Dados (GDPR) em maio, que fundamentalmente mudou o livro de regras para armazenar dados de cidadãos da UE pelo menos para o hack do Butlin, 2018 tem sido um ano muito significativo para a segurança cibernética.

Uma das maiores mudanças centradas na transparência, especificamente as empresas sendo forçadas a revelar dentro de 72 horas se elas sofreram uma violação. Embora os EUA tenham esse tipo de política há algum tempo, as empresas da UE não precisaram declarar publicamente quando ocorreu uma violação, deixando-as livres para manter notícias importantes como essa de seus clientes. Mas agora que as coisas mudaram e está começando a esquentar na UE.

  • Também destacamos o melhor antivírus

Um golpe financeiro

A primeira coisa que alguém pensa ao considerar o custo de alguma coisa é como ela pode ser calculada em valor monetário. Até agora, tem sido difícil identificar o custo exato de uma violação de dados, uma vez que muitas empresas não estão dispostas a desvendar o dinheiro que gastaram limpando a bagunça deixada para trás depois de ser atingida, ou a queda nos números de vendas. Existem algumas indicações que podem ajudar a dar uma orientação. Estudos como o Relatório Custo de uma Violação de Dados do Ponemon Institute anual têm como objetivo traçar um quadro mais claro - indicando que o custo médio atualmente é de US $ 3,62 milhões no mundo (US $ 141 para cada dado) e até US $ 7,35 milhões nos EUA..

No entanto, isso pode ser considerado a média, com alguns resultados financeiros sendo muito maiores. De acordo com seu mais recente registro na SEC, a Equifax gastou US $ 242,7 milhões e contando desde a violação de seus dados, o que expôs as sensíveis informações financeiras e pessoais de quase 148 milhões de clientes. Para adicionar um pouco mais de contexto a isso, a Equifax gastou quase o mesmo em apenas sete meses, como a Target (US $ 252 milhões) fez em dois anos após a violação de dados de 2013. Isso é um grande sucesso para a linha de fundo, simplesmente deixando os dados do consumidor sem criptografia e abertos para os hackers simplesmente andarem e pegarem.

Seguindo em frente, devemos começar a ver uma imagem mais clara do custo financeiro tangível de uma violação de dados por meio de legislação como o GDPR, que pode multar as empresas em até 4% de seu faturamento global, se for constatado que elas sofreram uma violação.

O impacto na reputação

Assim como os negócios que sofrem com um impacto financeiro claro, o aspecto de transparência do GDPR aumentou o potencial de as empresas sofrerem de reputação também. À medida que os consumidores se tornam mais conscientes do crescente número de violações, eles começam a entender que têm o poder no relacionamento, particularmente com o GDPR, permitindo pontos como o "direito de ser esquecido"..

As empresas precisam perceber que, se forem violadas, os consumidores simplesmente procurarão outra marca que considerem mais segura. Tomemos o caso do TalkTalk como um ótimo exemplo. Após a sua bem divulgada violação de dados, a empresa perdeu cerca de 100.000 clientes, que simplesmente consideraram que não podiam confiar na empresa para manter seus dados em segurança. Neste caso, o CEO também teve que renunciar, uma conseqüência crescente que está começando a se desenvolver com a gerência sênior, geralmente na linha de fogo, quando ocorre uma violação..

Não é apenas um sucesso de reputação com clientes que podem afetar um negócio também. Yahoo! teve que reduzir seu preço pedido em US $ 350 milhões para sua aquisição pela Verizon, depois que sofreu uma grande quebra que afetou milhões.

Mitigando os riscos e custos de uma violação

Assim, com a regulamentação tornando as coisas mais transparentes e as manchetes de mídia tornando os consumidores mais conscientes, como as empresas podem evitar ser a próxima Equifax ou TalkTalk??

A resposta simples é que deve haver uma mudança de mentalidade quando se trata de segurança no mundo dos negócios. As empresas não podem mais adotar uma abordagem "isso não acontecerá a nós" ou "meu perímetro não pode ser violado". O foco deve ser garantir os dados mais confidenciais que uma empresa tem em seu núcleo. Muitas empresas tentam proteger o exterior e deixar os dados expostos, o que significa que se um hacker invadisse, eles quase poderiam se ajudar. Criptografar dados em repouso e em movimento, gerenciar com segurança as chaves de criptografia e armazená-los com segurança, além de gerenciar e controlar o acesso do usuário, são etapas vitais para as empresas tomarem para se protegerem..

Com quase todos os negócios usando a nuvem e o contínuo surgimento da IoT, as empresas nunca tiveram essas oportunidades de crescer, mas com isso surge uma superfície de ataque maior para se defender. Ao implementar as soluções, como criptografia, as empresas podem essencialmente adotar o que é conhecido como uma estratégia de 'violação segura', em que se elas forem atacadas, seus dados não poderão ser acessados..

Investir nessa estratégia é a única maneira pela qual as empresas podem se proteger das conseqüências financeiras e de reputação que estão sendo vistas com mais frequência agora. O verdadeiro custo de uma violação de dados ainda pode estar no ar e variar dependendo do negócio, mas as empresas não devem correr o risco de descobrir o que isso vai custar.

Jason Hart, CTO da Data Protection at Gemalto

  • Foi hackeado? Isto é o que fazer a seguir