Brechas em dados, computação em nuvem, serviços de localização e mudanças regulatórias irão forçar ao menos metade das empresas a revisar suas políticas de privacidade até o fim de 2012, de acordo com um relatório do Gartner.
O diretor de pesquisas do Gartner, Carsten Casper, espera que nos próximos dois anos os programas de privacidade permaneçam com verba abaixo da necessária frente à crescente ameaça de golpes, o mesmo cenário visto neste ano e no ano passado. Casper ressalta que um relacionamento sólido com conselheiros corporativos, linhas de negócios e equipes de desenvolvedores é necessário para suprir a deficiência deixada pela falta de investimento.
O Gartner apresentou um ranking dos principais pontos críticos do setor e sugestões para a divisão do tempo a ser empregado em cada um deles pelos executivos da área.
A maior prioridade no ranking são as brechas de segurança em dados. De acordo com o instituto, entretanto, as medidas para controlar e monitorar são simples e não devem consumir mais de 10% do tempo de um executivo do setor. As empresas devem separar informações pessoais, restringir seu acesso, encriptar dados em dispositivos móveis e também em sistemas de armazenamento, para protegê-los tanto de usuários com privilégios de acesso como até de hackers com más intenções. Além disso, as organizações devem considerar medidas preventivas no caso de roubo de informações, como máscara de dados, uso de token e ferramentas de gestão.
Informações de localização, como o GPS em celulares, têm explorado dados pessoais de uma maneira sem precedentes. Muitos mecanismos afirmam apenas coletar informações sem planos definidos de como serão usadas. Por cautela, executivos de privacidade são aconselhados pelo Gartner a dedicar de 5% a 25% do seu tempo na observação e controle destes dados. Medida esta citada pela consultoria como a segunda no ranking de prioridade.
O terceiro lugar de ameaças à segurança é a computação em nuvem. Enquanto leis são aplicadas de acordo com o país de origem da empresa, no caso de armazenamento na nuvem não há um marco regulatório de uma localidade específica. O Gartner aconselha que o foco das empresas deve ser o de localizar a entidade legal do provedor de serviços, não necessariamente no lugar onde a empresa opera. Em alguns casos, recomenda, informações sigilosas não devem sequer sair do país de origem da empresa. Executivos e pessoas que tomam decisões devem apoiar iniciativas de TI em nuvem quando alcançam o nível máximo de privacidade. Estas questões devem consumir de 20% a 30% do tempo dos encarregados.
O Gartner sublinha ainda que é difícil quantificar qual o nível de proteção necessário para as informações. Uma vez criada a estratégia total, a execução dos planos não deve preencher mais de 10% do tempo dos executivos.
"Os 15% a 50% do tempo restante deve ser utilizado para executar o programa de privacidade, gerir relações, revisar aplicações e políticas, controlar documentos, esboçar termos para contratos e outras questões legais", completa Casper. As mudanças regulatórias e questões legislativas não devem desviar o foco da política geral da empresa, pois a maioria possui apenas efeito de médio a longo prazo. Assim, as empresas devem interpretar as questões existentes para se guiarem.
- Relatório
