Motorista de mercado oferecendo um ingresso para o comércio

O papel estratégico da proteção de dados ainda não está claro para muitas empresas, 80% das quais a consideram apenas como uma questão de conformidade. Apenas 28,5% o acolhem como um facilitador de negócios. Os setores sensíveis e as empresas com certificação ISO / IEC 27001 diferem um pouco, pois reconhecem que a relevância da proteção de dados é a chave para sua estratégia geral de negócios e a correlacionam diretamente com seu desempenho.

A gestão da privacidade envolve riscos e a falta de competência é importante 

Lidar com informações pessoais é arriscado, especialmente quando as empresas estão lidando com dados de clientes (45,8%). Os “fatores humanos” são mais preocupantes do que qualquer ameaça externa. Baixo nível de competência jurídica (23,5%) e técnica (17,4%), desconhecimento dos colaboradores (21,9%) e da gestão (20,3%) e erros humanos (20%) são as principais preocupações. A falta de medidas de segurança informática para fazer face a ameaças externas continua a ser uma preocupação relevante (19,4%).

O investimento em segurança, treinamento e avaliação de risco é prioridade máxima

Uma empresa em cada duas agora investe no aprimoramento da segurança de TI. Após anos em que o enfoque se centrou essencialmente nas infraestruturas, o destaque vai para a função humana cada vez mais com 43,4% a alocar recursos à formação de pessoal. A avaliação de risco também está no pódio do ranking de investimentos, com 37,7%.

As empresas em setores sensíveis são as que mais investem

As empresas que operam em setores sensíveis, como saúde e serviço social, intermediação financeira, administração pública e tecnologia da informação, são as que mais investem na melhoria da segurança de TI (60,6%) e no treinamento de pessoal (56%). Provavelmente, isso se deve à interação direta com os consumidores. Em resposta ao questionamento, eles também pareciam mais conscientes do alto risco de lidar com dados do usuário final (43,4%), onde a falta de proteção adequada é responsável pela maior parte das sanções emitidas pelas autoridades de dados.

Empresas certificadas enfrentam menos dificuldades e ganham vantagem competitiva

40% das empresas lutam para saber onde concentrar seus esforços para estar em conformidade e cerca de 34% sentem que há uma falta de orientação regulamentar. Apenas metade acredita que o gerenciamento eficiente de dados pessoais pode levar a ganhos lucrativos. As empresas certificadas não enfrentam as mesmas dificuldades e também estão em melhor posição para aproveitar a vantagem competitiva que decorre da proteção de dados (58,3%).

Tecnologia e regulamentações: um valor ou uma complicação?

De acordo com 34,3% dos entrevistados, novas tecnologias digitais como big data analytics, IOT (Internet of Things), sensores, blockchain e smart tags representam ameaças à proteção de dados, enquanto 15,4% acreditam que podem ser benéficas para a proteção de dados. A maioria, entretanto, permanece insegura quanto ao seu impacto. As atuais regulamentações de privacidade são amplamente percebidas como um freio a projetos inovadores, embora cerca de 17,2% neguem que seja esse o caso; uma discrepância que destaca a necessidade esmagadora de esclarecimento.

Empresas especializadas em proteção de dados ainda são poucas e distantes entre si

Em uma escala de maturidade de proteção de dados, apenas 7,5% dos entrevistados se consideram especialistas. Indústrias sensíveis (15,3%) e empresas certificadas (12,3%) representam uma porcentagem maior de empresas com habilidades avançadas de gerenciamento de privacidade. Há uma consciência quase universal de que esta é uma questão essencial e espera-se que as habilidades melhorem nos próximos dois anos. 77% de todas as empresas manterão ou aumentarão seus investimentos em gerenciamento de privacidade no próximo ano.

Certificação, um suporte válido para proteção de dados

A maioria, 83% de todas as empresas certificadas, encontrou suporte no sistema de gestão ISO / IEC 27001. Isso requer que políticas, funções e responsabilidades sejam claramente definidas, tecnologias e processos de gerenciamento de informações implementados e pessoal treinado. As recompensas obtidas compensam os riscos mais urgentes enfrentados pelas empresas. Dentre esses benefícios, 51,3% observaram aumento do comprometimento da gestão, 44,4% notaram maior engajamento dos funcionários e 46% incluíram a implementação de medidas técnicas adequadas.