8 de novembro de 2022
Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security
A proteção de dados deve ser um investimento e não uma despesa.
"Os dados são o novo petróleo" é um refrão cada vez mais popular e não há dúvida da importância dos dados para manter as rodas do mundo em movimento.
As organizações detêm uma grande quantidade de dados pessoais que vão desde os críticos - registos de saúde e bem-estar, dados financeiros, segredos de segurança nacional - até aos triviais - hábitos de compras online, tendências de partilha de boleias e fotografias de férias publicadas nas redes sociais. E estes dados são altamente valorizados. De facto, mais de 80% das violações de dados são instigadas por motivos financeiros, de acordo com o "2022 Data Breach Investigations Report" da Verizon.
Na Austrália, tivemos dois "estudos de caso" de violação de dados de alto nível nos últimos 3 meses que reforçaram a importância da proteção de dados. Mais recentemente, um dos nossos maiores fornecedores de seguros de saúde, Medibank Private, perdeu nomes, moradas, datas de nascimento, números Medicare (Welfare ID), números de telefone e dados de pedidos de indemnização médica - incluindo diagnósticos e procedimentos.
Mas o exemplo mais prejudicial foi, sem dúvida, a violação de dados da Optus. Para quem não sabe, a Optus é o segundo maior fornecedor de telecomunicações da Austrália, que tem estado a lidar com uma violação de cerca de 10 milhões de informações de identificação pessoal (PII) de cidadãos australianos.
Caso seja necessário relembrar, estes incidentes sublinharam que as organizações não podem "caçar ameaças" retrospetivamente para dados que já foram divulgados. Não existe nenhum produto ou ferramenta que possa encontrar os seus dados já divulgados, fazer recuar o tempo e voltar a montar o Humpty Dumpty! É por isso que a proteção de dados depende de um regime proactivo de descoberta, identificação, classificação e proteção de dados para evitar que as violações ocorram em primeiro lugar.
As violações de dados também são dispendiosas! O custo médio de uma violação de dados a nível mundial foi de 4,35 milhões de dólares, de acordo com o relatório "Cost of a Data Breach 2022" da IBM.
As organizações não se podem dar ao luxo de ver a proteção de dados como uma despesa única ou uma despesa adiável, especialmente tendo em conta as oportunidades cada vez maiores de fugas associadas à crescente adoção da nuvem. Esse mesmo relatório da IBM também revelou que 45% das violações registadas no ano passado foram baseadas na nuvem. O facto de 59% das organizações ainda não terem adotado uma arquitetura Zero Trust não ajudou.
É também de salientar que, nos casos em que o trabalho remoto foi um fator de violação, o incidente custou quase mais 1 milhão de dólares do que os incidentes em que o trabalho remoto não foi um fator.
Da próxima vez que ler sobre outra violação de dados e respirar de alívio, considere como é que a sua própria organização enfrentaria um incidente semelhante. Tem um regime vigoroso de proteção de dados nos seus dispositivos empresariais, nos seus canais Web e nas suas cargas de trabalho, plataformas e serviços na nuvem para ver, classificar, controlar e proteger os dados das "jóias da coroa" da sua organização?
Para mais informações sobre como Skyhigh Security pode ajudar a proteger os dados mais importantes e sensíveis da sua organização, clique aqui.
Voltar aos blogues