Revigorando a privacidade e a confiança em um mundo baseado em dados

Como as empresas podem gerenciar melhor os crescentes riscos de privacidade e segurança de dados Violações de dados em larga escala, coleta constante de dados pessoais – parece o fim da privacidade na era digital. No entanto, a privacidade, a segurança e a confiança são cada vez mais vitais e estão entrelaçadas na nossa sociedade, hoje tão dependente de dados.

Segundo nossa Pesquisa Global de Segurança da Informação 2018 (GSISS 2018, na sigla em inglês), muitas organizações em todo o mundo precisam de um gerenciamento de riscos de privacidade mais eficiente, mais integrado à segurança cibernética e alinhado às necessidades do negócio e a regulamentações específicas.

Para CEOs e conselhos de administração, a questão principal é o futuro de suas próprias organizações, não tanto o futuro da privacidade: minha empresa conseguirá reunir a vontade e a atenção necessárias para colocar em prática o gerenciamento de riscos de privacidade? Ela aproveitará esse impulso para integrar a segurança cibernética, esforçando-se para ser uma marca confiável e responsável na inovação e no uso de dados? Ou cederá seu lugar no mercado a concorrentes mais comprometidos?

Com base nas principais conclusões da GSISS 2018, apresentamos nove insights sobre a revitalização da privacidade e da confiança em um mundo baseado em dados, destacando inclusive os próximos passos a serem dados pelos líderes empresariais globais.
imagem GSISS

“As pessoas querem privacidade e segurança, não privacidade ou segurança. E as empresas precisam estar prontas para atender a essa expectativa.”

Edgar D’Andrea – líder de Cibersegurança e Privacidade da PwC Brasil

Nove insights para revigorar a privacidade e a segurança e em um mundo baseado em dados

Da consciência à ação

O desafio para os CEOs é passar da consciência à ação

Altos executivos reconhecem os crescentes riscos da insegurança cibernética. Na nossa 21ª Pesquisa Anual Global com CEOs da PwC, 87% dos participantes disseram que estão investindo

na segurança cibernética para conquistar a confiança dos consumidores. Um percentual um pouco menor (81%) afirma estar desenvolvendo a transparência no uso e no armazenamento de dados.

Será suficiente? Infelizmente, menos da metade dos CEOs afirma estar tomando essas medidas “em nível acentuado”.

Fonte: PwC, 21ª Pesquisa Anual Global com CEOs, janeiro/2018

Base: Oriente Médio (52), América do Norte (148), Europa Ocidental (274), Ásia-Pacífico (464), América Latina (136), Europa Central e Oriental (139) e África (80).

View more

Compromisso com o gerenciamento de riscos

O compromisso com o gerenciamento de riscos na transformação digital é uma questão essencial

Os resultados da GSISS 2018 mostram que muitas empresas ainda estão apenas começando a

adotar a governança no uso de dados. Além disso, 44% dos participantes da GSISS 2018 não têm uma estratégia geral de segurança da informação.

No mundo de hoje, o velho hábito de perseguir a inovação tecnológica sem pensar nos

problemas e riscos associados pode ter consequências sem precedentes para as empresas.

Fonte: PwC, CIO e CSO. Pesquisa Global de Segurança da Informação 2018 (GSISS 2018)

Base 9.500 participantes

View more

Uso de dados

Além da confidencialidade, as expectativas de privacidade se concentram no uso de dados

Os consumidores, no entanto, têm relativamente pouca confiança que as empresas usarão dados pessoais de forma responsável. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês) exige princípios de privacy by design (na concepção dos processos), o que inclui minimização de dados, e prevê que as empresas podem usar pseudônimos para identificar dados pessoais ou criptografá-los. Tudo isso enfatiza a necessidade de governança corporativa sobre a gestão, a proteção e o uso de dados.

25% dos consumidores americanos acreditam que a maioria das empresas manipula dados pessoais confidenciais com responsabilidade.

Fonte: PwC, Consumer Intelligence Series: Protect.me, novembro/2017

Base: 2.000 participantes.

View more

Autenticação avançada

A tecnologia de autenticação avançada será um fator para promover a confiança

As melhorias que estão sendo feitas nas tecnologias de autenticação podem ajudar os líderes empresariais a criar redes confiáveis.

Na GSISS 2018, metade dos participantes disse que o uso da autenticação avançada melhorou a confiança dos clientes e dos parceiros nos recursos de segurança e privacidade da informação da organização. Além disso, 48% dizem que a autenticação avançada ajudou a reduzir fraudes. Para 41%, ela melhorou a experiência do consumidor.

Fonte: PwC, CIO e CSO. Pesquisa Global de Segurança da Informação 2018 (GSISS 2018)

Base 9.500 participantes

View more

Envolvimento do conselho

Mesmo corporações gigantes precisam aumentar envolver melhor seus conselhos Organizações de todos os tamanhos devem envolver mais os conselhos de administração na supervisão do gerenciamento de riscos cibernéticos e de privacidade.

Menos de um terço dos participantes da GSISS 2018 dizem que o conselho de administração se envolve diretamente em uma análise dos atuais riscos de segurança e de privacidade.

Para organizações avaliadas em mais de US$ 25 bilhões, essa participação é apenas um pouco maior. Sem uma sólida compreensão dos riscos, os conselhos não estão bem posicionados para exercer suas responsabilidades de supervisão em matéria de proteção de dados e privacidade.

* Fonte: PwC, CIO e CSO. Pesquisa Global de Segurança da Informação 2018 (GSISS 2018)
Base 9.500 participantes

** Base 435 participantes

*** Fonte: PwC, 2017 US Annual Corporate Directors Survey
Base 842- 849 participantes

View more

Diretores de privacidade

Mais empresas devem avaliar a contratação de um Chief Privacy Officers (CPO)

Cerca de dois terços dos participantes da pesquisa em todo o mundo dizem que suas organizações contrataram um diretor de privacidade (CPO) ou um executivo semelhante encarregado da privacidade.

Isso é ainda mais comum entre as organizações maiores. Para instituições avaliadas em US$ 10 bilhões ou mais, pelo menos 79% dos participantes dizem que suas organizações contam com esse executivo. Para organizações avaliadas entre US$ 15 bilhões e US$ 25 bilhões, o percentual é de 81%.

* Fonte: PwC, CIO e CSO. Pesquisa Global de Segurança da Informação 2018 (GSISS 2018)

Base 9.500 participantes

View more

Desafios regionais

Empresas atrasadas na Europa e no Oriente Médio têm mais trabalho a fazer As empresas da Europa e do Oriente Médio, de modo geral, estão atrasadas em relação às da Ásia, América do Norte e América do Sul no desenvolvimento de uma estratégia geral de segurança da informação e na implementação de práticas de governança de uso de dados, de acordo com a GSISS 2018.

As empresas precisam se adequar a novas regras de segurança e privacidade de dados, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que se aplica a qualquer organização com atuação na UE e que entrará em vigor em maio de 2018.

Fonte: PwC, CIO e CSO. Pesquisa Global de Segurança da Informação 2018 (GSISS 2018)

Participantes da América do Norte (3.175), América do Sul (1.261), Europa (2.416), Ásia (1.581), Oriente Médio (94).

View more

Balcanização na Internet

A balcanização da Internet vai mudar a forma como as empresas fazem negócios

Requisitos nacionais específicos para que as empresas mantenham dados e software de aplicativos dentro dos limites geográficos nos quais operam devem mudar a forma de fazer negócios.

Novas abordagens para fluxos de dados entre fronteiras, novas regras de privacidade e a ampliação da regulamentação sobre o uso de dados em todo o mundo apontam para uma jornada cada vez mais desafiadora para as empresas que buscam sucesso na economia digital global.

View more

Expectativas do consumidor

Os consumidores decidirão com o bolso sobre a responsabilidade no uso de dados e na inovação.

Os consumidores atribuem um valor monetário à privacidade – mas o contexto é importante.

Acreditamos que eles aceitarão pagar mais por produtos tecnológicos projetados de acordo com princípios de segurança e privacidade. Mas geralmente essa opção não existe porque muitos dispositivos IoT são produzidos a baixo custo, basicamente sem nenhuma proteção de segurança ou privacidade. Isso precisa mudar.

View more

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 3826

Eduardo Batista

Sócio, PwC Brasil

Tel: +55 (11) 3674 3843

Siga-nos