Sim! Todos já compreenderam que o poder dos dados movimenta as engrenagens do mundo moderno, mas, diante do clichê de que os dados são o novo petróleo, como tratá-los de forma responsável?
A governança de dados é um conjunto de padrões, estratégias, processos e ações que, combinadas, visam garantir a segurança, privacidade, disponibilidade, precisão e capacidade de sua utilização. Atender a estes critérios é fundamental para a gestão de riscos de qualquer negócio, a fim de minimizar as possibilidades de incidentes considerando a tendência crescente da orientação data driven.
Hoje, com a vigência da LGPD, é essencial compreender que a displicência na gestão de dados pessoais pode resultar em sérias consequências para os seus controladores e operadores. Entre os incidentes de segurança, estão quaisquer eventos adversos confirmados como acesso não autorizado, ilícito ou mesmo acidental, que leve à perda, alteração ou vazamento dos dados.
Complexidade on premise, desafios em nuvem
Se no passado, a gestão dos ativos de dados já era complexa com a abordagem on premise, o cloud computing viabiliza a mobilidade e a eliminação das fronteiras, mas também traz seus desafios. A crise sanitária vivida nos últimos anos mostrou ao mundo que, em muitos casos, o resultado do trabalho é maior que o local onde é realizado, mudando modelos de negócio de forma drástica.
Ver profissionais qualificados entregarem o valor de seu conhecimento a empresas de outras cidades, estados e até mesmo países se tornou trivial, trazendo ao jogo talentos de áreas isoladas. Companhias entenderam que a qualidade de vida das equipes pode se traduzir em economia, resultados positivos e retenção de talentos, contudo, é preciso estar preparado para uma atuação digital.
Com profissionais distribuídos em diferentes continentes, é essencial considerar os hábitos, culturas e dispositivos utilizados para acessar dados com níveis de segurança diversos. Na prática, empresas atuam com equipes em diferentes fusos horários, então, disponibilidade e políticas claras sobre o uso de dados são inegociáveis para a saúde dos processos organizacionais.
Governança de dados e compliance caminham lado a lado, e os gestores precisam estabelecer e propagar as regras e padrões internos, de forma a estabelecer a sua cultura corporativa para o uso de dados.
Por que investir em governança de dados?
Há muitos benefícios além da conformidade com a LGPD e outras normas e regulamentações, que justificam a necessidade do investimento de tempo e recursos em governança de dados. Entre as vantagens estão:
Maior facilidade na gestão de riscos
As regras claras possibilitam a implementação de medidas de proteção objetivas quanto a violações de segurança ou ao acesso sem a autorização adequada.
Controle inteligente de custos
Auxiliando na gestão de dados de modo a evitar sua duplicação em diferentes silos de informação, a alocação de recursos de hardware, seja local ou na nuvem, é dimensionada corretamente. Deste modo, é possível dar fim ao desperdício.
Agilidade e qualidade na tomada de decisão
Os colaboradores obtêm acesso aos dados necessários, conforme as regras e permissões já implementadas, sem atrasos ou gargalos provocados pelos processos manuais como a aprovação de solicitações.
Mais confiança dos stakeholders
Através da atuação em conformidade auditável com as políticas definidas, a organização atesta seu compromisso com a proteção dos dados que trafegam em sua operação. Assim, clientes, fornecedores e parceiros em geral encontram a segurança necessária para uma longeva relação de negócios.
Qual é o preço da não conformidade?
Além dos benefícios resultantes da governança de dados, os riscos pela não conformidade também chamam a atenção dos gestores. Perder recursos tende a ser ainda mais doloroso do que deixar de ganhar, sobretudo quando as perdas decorrentes de punições podem ser evitadas com ações preventivas.
A IBM publica, anualmente, o Relatório do Custo de uma Violação de Dados, que proporciona uma perspectiva sobre fatores que podem ajudar gestores a lidar com o aumento dos custos das violações. Entre os principais resultados da 17ª edição do relatório destacamos:
- 10% de aumento do custo total médio de uma violação no ano de 2021 em comparação ao ano anterior.
Os custos decorrentes de violação de dados subiram de US$ 3,86 milhões para US$ 4,24 milhões, o maior custo global total médio na história do relatório.
- A área de assistência médica teve o custo médio mais alto de violação pelo 11º ano consecutivo
O setor sofreu um aumento de US$ 7,13 milhões em 2020, para US$ 9,23 milhões em 2021. No sentido contrário, o setor de energia diminuiu os custos de US$ 6,39 milhões para US$ 4,65 no mesmo período.
- Perdas de informações pessoalmente identificáveis (PIIs) foram o tipo registrado com maior frequência, presentes em 44% das violações.
O custo geral médio por registro, segundo o estudo de 2021 foi de US$ 161, em um aumento de US$ 146 por registro perdido ou roubado no ano anterior.
- IA e automação de segurança, totalmente implementadas, resultaram em uma diferença de 80% nos custos, em comparação aos cenários onde não foram implementadas.
As organizações com IA e automação de segurança plenamente implementadas tiveram custos de violação de US$ 2,9 milhões, contra US$ 6,7 milhões sem tais recursos.
A ausência ou a implementação parcial de IA e automação de segurança representam a maior diferença no estudo, quando comparadas violações com um fator de custo específico versus o oposto. Ou seja, quando tal fator-chave não está presente.
Mesmo associadas a um melhor tempo de resposta na identificação e contenção de violações, a participação de negócios com implementação plena de IA e automação de segurança avançou apenas 6% de 2020 a 2021.
Representações gráficas dos custos e impactos das violações
Custo médio de registro por tipo de dado comprometido
Medido em dólares
Custo total médio e frequência de violações de dados pelo vetor de ataque inicial
Medido em milhões de dólares
Impacto das plataformas de IA no custo médio de uma violação de dados
Medido em milhões de dólares
Por onde começar com a governança de dados?
Avaliar e compreender o fluxo de informações
Não há qualquer possibilidade de tratar da governança sem iniciar pela compreensão de origem e processos estabelecidos com os dados. Observar os papeis dentro da organização ajudará a estabelecer regras de entrada, manutenção e gestão dos dados conforme as particularidades do negócio.
Elaborar uma estratégia para a implementação
Agora, com uma visão mais clara do cenário, é preciso estabelecer uma estratégia de implementação. Contar com a comunicação das políticas e a colaboração de toda a estrutura organizacional é fundamental para estabelecer uma cultura alinhada à proposta de governança estruturada.
Definir sistemas de acesso e uso da informação
Organizar e mapear os dados que trafegam pela organização possibilitará a compreensão do valor de cada categoria, permitindo a definição de diferentes níveis de acesso e formas de controle.
Acompanhar e otimizar os resultados
Após a implementação da estratégia, o trabalho deverá continuar através de avaliações contínuas, visando aperfeiçoar cada processo e eliminar erros e vulnerabilidades na gestão dos dados.
