Não é mais um caso de if mas a quando ocorrerá uma violação de dados - e os consumidores estão percebendo. Na era dos serviços digitais, este é um desenvolvimento crítico porque significa que o consumidor médio dos EUA agora está exigindo o poder de tomar decisões mais informadas sobre a forma como seus dados são usados, armazenados e processados. E para os órgãos legislativos dos EUA, isso significa que a proteção de dados poderá em breve ser um tópico importante nas urnas.
De acordo com o último Thales Índice de confiança digital do consumidor, quase metade (48%) dos consumidores dos EUA relatam ter sido vítimas de uma violação de dados — mais do que seus equivalentes globais, com 33%. O grande volume de ataques cibernéticos nos EUA trouxe a segurança de dados para o olho principal, e os consumidores estão sintonizados com as consequências legais de violações que afetam milhões, incluindo Ciberataque da T-Mobile em 2021 e o hack de 2020 do Drizly. Agora, eles estão começando a tomar decisões mais informadas sobre como desejam que seus dados sejam tratados daqui para frente.
O público está tomando a segurança de dados em suas próprias mãos
Violações e ataques de ransomware dominaram as manchetes e os ciclos de notícias, e uma em cada 20 vítimas relatou ter ouvido pela primeira vez sobre uma violação que as afetou nos noticiários. Onze por cento dessas empresas levaram até seis meses para informar os consumidores sobre uma violação de dados – uma falha por parte das empresas em questão.
Esse padrão de fraca transparência levou os consumidores a resolver os problemas de segurança com suas próprias mãos, pois perceberam que a inação não é uma opção. Pouco mais de um quinto parou de usar uma empresa que sofreu uma violação de dados, com grande parte daqueles que solicitam que a empresa exclua suas informações completamente, enquanto outros estão de olho em suas contas em busca de atividades suspeitas (21%).
Essas ações mostram que a segurança dos dados é uma prioridade para os consumidores e é uma boa prática para as organizações permitir que eles compartilhem essa responsabilidade, em parte. Permitir medidas extras de segurança em contas digitais, como autenticação de dois fatores (2FA), dá aos consumidores uma maior sensação de controle sobre suas informações - e essa tranquilidade é um elemento-chave na construção da confiança.
Pagar uma multa não é suficiente
Quanto ao que esperam das empresas que não conseguem manter seus dados seguros, a compensação financeira é uma consequência natural. Dos consumidores pesquisados, 53% acreditam que as empresas devem oferecer compensação às vítimas, mas, quando se trata de fiscalizar os regulamentos, apenas 31% acreditam que as empresas devem receber multas altas por violações, o que está longe de ser a maior prioridade do ponto de vista do consumidor. O que mais consumidores desejam são melhores medidas de segurança de dados – não grandes pagamentos.
No entanto, os métodos que os consumidores acreditam que devem ser usados diferem. Mais da metade acredita que as empresas devem ser forçadas a controles obrigatórios de proteção de dados após uma violação. Isso inclui criptografia e 2FA, que há muito são opções favoritas. E pouco menos da metade acredita que as empresas devem estar sujeitas a uma regulamentação mais rigorosa – por exemplo, sendo monitoradas por 12 a 14 meses após a violação. Outros acreditam que as empresas deveriam ser obrigadas a contratar mais especialistas cibernéticos – mas o sentimento reinante é que a supervisão regulatória seria uma grande melhoria.
Estamos olhando para o futuro da privacidade e segurança de dados nos EUA
Um possível candidato a essa supervisão é a Lei Americana de Proteção e Privacidade de Dados (ADPPA). Semelhante ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que estabelece as diretrizes necessárias para os dados do consumidor europeu, o ADPPA é uma proposta histórica de privacidade federal dos EUA que poderia atender às demandas abrangentes de segurança e privacidade. Proposto em julho de 2022, também pode enfrentar uma série de barreiras, incluindo a tensão entre os direitos de privacidade federais e estaduais e a reação de gigantes da tecnologia.
Enquanto esperamos ouvir sobre o andamento dessa legislação, fica cada vez mais claro que, se ela não se tornar lei em um futuro próximo, algo terá que fornecer esse mínimo de supervisão. Para perceber completamente que tipo de mudança será eficaz, é importante entender as percepções do consumidor em relação à segurança de dados nos EUA e, nesse meio tempo, que as organizações forneçam proteções mais visíveis em seus serviços digitais.
Em um mundo digital, a privacidade e a segurança dos dados não podem ficar em segundo plano. Com o GDPR como exemplo, não há apenas a necessidade de uma legislação federal semelhante nos EUA, mas também um apelo por parte dos consumidores americanos que estão cansados de descobrir que foram vítimas de outra violação, vazamento ou ataque. Eles estão prontos para levar a sério a proteção de dados, e é hora de vermos algumas defesas federais sendo implementadas.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
