Hoje, a mera ameaça de uma violação pode esmagar seus negócios. o Saga de denunciantes do Twitter mostra que, após anos de indiferença, os clientes estão sensíveis até mesmo a rumores de vazamento de dados. Alguns anos atrás, as equipes de relações públicas podiam encobrir uma pequena violação e os clientes a aceitavam. Há uma década, grandes violações de dados chegaram às manchetes, mas os clientes permaneceram com o fornecedor porque acreditavam que um raio não poderia cair duas vezes.
Os tempos mudaram, porém, como você pode se proteger… e até mesmo transformar privacidade e segurança em uma vantagem? As empresas que vencerem adotarão pequenos passos, transparência e os parceiros certos.
Ex-executivo do Twitter dá o apito
A história do denunciante do Twitter mudará a forma como o setor de notícias informa sobre segurança e privacidade no futuro. Assim como ransomware se tornou popular com o hack Colonial Pipeline, as histórias de segurança e privacidade vão se tornar notícias populares. Mesmo que sua empresa não seja tão famosa quanto o Twitter, as comportas se abriram.
Além disso, a história do Twitter demonstra que você não precisa ser invadido para ser notícia. Ex-executivo de segurança do Twitter Peiter Zatko (aka Mudge) fez manchetes com suas preocupações sobre as políticas e execução de segurança e privacidade do Twitter. Embora tenha havido hacks bem conhecidos no Twitter, as críticas mais poderosas de Zatko são sobre o estado de segurança do Twitter. Em seu relatório de quase 200 páginas às agências reguladoras federais e ao Departamento de Justiça, as alegações mais graves são de que o Twitter forneceu aos funcionários regulares acesso a controles centrais e informações confidenciais sem supervisão adequada.
Não importa se as acusações são verdadeiras
Se um repórter perguntasse: “Quem tem acesso aos seus dados”, você poderia responder? Você gostaria de responder? Você será condenado no tribunal da opinião pública antes de poder defender sua postura de segurança. Não tenho informações privilegiadas sobre o caso do Twitter, mas não importa se há violações flagrantes dos protocolos de segurança padrão. Haverá um grande contingente que já assume que essa informação é verdadeira.
Depois de tantas violações de alto perfil (Target, Adobe, Yahoo e mais), as empresas são consideradas culpadas até que se prove a inocência. Infelizmente, é quase impossível provar a inocência, pois você não pode provar a ausência de uma violação. Além disso, mesmo que você pudesse, no momento em que pudesse provar que não foi violado, a máquina de notícias já seguiu em frente. Você não pode reagir com rapidez suficiente para neutralizar os rumores.
Por que os clientes são tão sensíveis à privacidade?
Todo mundo sabe que as empresas estão coletando grandes quantidades de dados pessoais. Clicar nos botões “Rastrear minhas informações” inspirados no GDPR pode ser um reflexo, mas entendemos que estamos sempre sendo rastreados. Os clientes aceitam que seus fornecedores mantenham seus dados pessoais, mas eles esperam que a empresa proteja suas informações.
Infelizmente, os cibercriminosos têm como alvo as informações pessoais dos clientes. Roubo de identidade, spam, phishing, ransomware e outros ataques não são apenas teóricos. Todo mundo conhece alguém que foi afetado.
Com mais dados e mais ameaças, cada cliente é sensível a violações. As violações de dados corporativos levam a multas, reputações danificadas e perda de confiança do cliente. As empresas estão desesperadas para proteger seus dados porque é a diferença entre sobrevivência e fracasso.
Como se proteger: transparência
A única maneira de sobreviver é seja transparente sobre seu gerenciamento de dados. A maioria das organizações hesita em falar sobre segurança e privacidade porque sabem que há um abismo entre o que estão fazendo e o que deveriam estar fazendo, mas todos estão na mesma posição. Portanto, quem pisar na luz imediatamente assumirá a liderança.
Ao se tornar publicamente responsável, você deve:
- Crie um plano concreto e alcançável. Concentre-se nos dados mais críticos para os negócios e nas áreas de risco. Faça um plano de curto e longo prazo, para que sua equipe interna e clientes externos adotem.
- Configure revisões públicas regulares. A maioria das organizações revisa sua postura de segurança e privacidade com os executivos e o conselho de administração. Faça essa mesma avaliação com toda a empresa para que os funcionários possam participar e ver que você se preocupa com a missão.
- Obter certificação. Auditores externos e certificações demonstram que você está disposto a manter um alto padrão e que não está escondendo nada. Ninguém gosta de ser auditado, mas isso o mantém honesto.
Lembre-se, você nunca terminou
Ameaças e expectativas continuam evoluindo, então você deve continuar aumentando seu plano de segurança também. Como a maioria das empresas não oferece um orçamento ilimitado, você precisará planejar como fazer mais com menos
- Trabalho de descarga: Você não precisa fazer todo o trabalho sozinho. Os dias de segurança “Do it Yourself” já passaram. Se você puder obter um serviço para cobrir o básico, poderá concentrar sua equipe em iniciativas de segurança e privacidade específicas de negócios.
- Use as economias para financiar iniciativas: A maioria das equipes procura empurrar os fornecedores para obter melhores descontos, não atualizar ativos ou sobrecarregar sua equipe. Equipes inteligentes procuram economias holísticas. Por exemplo, avanços em segurança e privacidade devem reduzir os prêmios de seguro cibernético.
- Armazenar menos dados: A maioria das empresas deseja armazenar todos os seus dados, mensagens e e-mails para sempre. Essa abordagem não é apenas cara, mas também cria riscos jurídicos e de privacidade quase ilimitados. Você precisa ajudar suas equipes de negócios a entender o valor de reduzir os períodos de retenção.
Começa hoje
A melhor maneira de começar a proteger a reputação da sua empresa é com uma única atribuição. Escolha um conjunto de dados — um aplicativo essencial para os negócios, seu sistema de CRM ou seus backups. Descubra quem tem acesso a eles. Crie um plano para torná-los mais seguros. Em seguida, compartilhe esse plano com seus colegas e responsabilize-se.
Os problemas de segurança do Twitter estão cobrindo as notícias. Quando até mesmo um boato pode destruir seu negócio, não é hora de esperar por consultores e grupos focais. Agora é a hora de tornar sua parte do mundo um pouco melhor, todos os dias. Mostre como você protege seus dados e seus clientes confiarão em você.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
