A Trend Micro constatou, utilizando os conjuntos de dados relevantes de 2017 e 2018 da Privacy Rights Clearinghouse, um aumento de 16% nas violações de dados localizados nos EUA. Quinze das violações de dados do 1º semestre de 2018 foram mega violações, ou seja, cada uma expôs ao menos um milhão de registros.
Em termos de número de incidentes, o setor de saúde foi o que sofreu mais violações. No entanto, a maioria das mega violações foi de varejistas e comerciantes on-line. Também foram encontradas ao menos nove violações fora dos EUA que poderiam ser consideradas mega violações.
Há consequências graves para as empresas atingidas por violações de dados. Custos de recuperação e notificação, perdas de receita, problemas com correções e tempo de inatividade e possíveis despesas jurídicas podem ser adicionadas: uma mega violação pode custar às empresas até US$ 350 milhões. Além disso, muitos países estão estabelecendo novos regulamentos de privacidade de dados que impõem multas pesadas para a gestão de dados inadequada.
GDPR – A proteção da União Europeia
A União Europeia, em particular, assumiu uma posição quanto à questão da privacidade, implementando uma das mais rígidas e abrangentes leis de proteção de dados do mundo: o Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation). Este regulamento, aplicado em maio deste ano, estabelece um padrão bem alto para a segurança de dados e proteção da privacidade. Ele impõe multas elevadas para organizações não conformes: as penalidades podem atingir até 20 milhões de euros ou 4% do faturamento anual global da empresa não conforme – o que for maior. Além disso, seu alcance é bastante longo, uma vez que afeta qualquer organização que detenha dados de cidadãos da UE.
Violações relatadas nos EUA:
224 – 2º semestre de 2017
259 – 1º semestre de 2018
71% das violações ocorreram no setor de saúde
Causas:
9 – 2º semestre de 2017
15 – 1º semestre de 2018