O futuro da proteção de dados é incerto, considerando o ritmo acelerado das mudanças tecnológicas e como isso torna difícil para as empresas acompanhar as ameaças emergentes à segurança de dados.
Combine isso com a instabilidade do cenário político da regulamentação de privacidade de dados e imagine como será o mundo daqui a cinco anos.
Neste artigo, exploraremos o estado atual da regulamentação de proteção de dados nos EUA, bem como o papel das empresas na proteção dos dados do consumidor diante dos avanços tecnológicos que as pressionam a fazer o contrário.
Desde a introdução do Regulamento Geral Europeu de Proteção de Dados (GDPR) em 2018, tem havido uma preocupação significativa com o estabelecimento de leis de dados semelhantes nos EUA e em outros países, a fim de atender às realidades atuais.
Na verdade, os EUA ainda não têm uma lei federal abrangente que regule todo o uso de dados por empresas em todo o país. Em vez disso, o que existe é uma colcha de retalhos de regulamentações iniciadas por vários estados.
A Lei de Privacidade do Consumidor da Califórnia foi a primeira a ser introduzida e, em grande parte, foi modelada após o GDPR.
Desde então, outros estados também tentaram introduzir seu próprio conjunto de regulamentos, com um número significativo de leis entrando em vigor em julho de 2023.
Do jeito que está, alguns estados aprovaram ou assinaram projetos de lei sobre regulamentação de privacidade de dados, enquanto outros o têm em andamento. Portanto, o estado da legislação de privacidade de dados nos EUA se parece com o mapa abaixo :
Imagem - aplicativo
A maioria dos estados não considerou tais projetos de lei; embora se espere que em alguns anos todos os estados tenham entrado na linha. O gráfico abaixo visualiza o crescimento das leis de regulamentação de privacidade nos Estados Unidos:
Imagem - aplicativo
A preocupação agora surge do fato de que as empresas que operam em várias fronteiras estaduais devem cumprir vários requisitos legais.
Isso pode criar uma carga de conformidade complexa, principalmente para empresas menores com recursos limitados.
Também pode levar à confusão entre os consumidores, que podem não entender totalmente seus direitos e como seus dados são tratados em diferentes jurisdições.
No entanto, embora as leis de privacidade em nível estadual possam diferir em certos aspectos, elas também compartilham elementos comuns devido à natureza das preocupações de privacidade que procuram abordar.
Por um lado, assim como o GDPR, há uma ênfase na privacidade de dados como um direito dos indivíduos que fornecem seus dados. E, como tal, o consentimento é um grande negócio.
E a segurança dos dados também.
De acordo com um relatório , a confiança nas marcas caiu e os consumidores normalmente citam o uso indevido de seus dados pessoais como responsável por sua falta de confiança.
As empresas hoje trabalham em uma realidade muito diferente do que era possível obter 50 anos atrás, ou mesmo 10 anos atrás. Talvez o que mais caracterize as inovações tecnológicas hoje seja a existência do big data.
Este é um mundo onde tudo é inteligente, pois agora existem múltiplas fontes de coleta de dados digitais: telefones, computadores, relógios, dispositivos IoT, carros, até móveis, etc.
Para lidar com essa enorme quantidade de dados, as organizações treinam modelos de super machine learning para várias tarefas: ' algoritmos de pesquisa, mecanismos de recomendação, redes adtech ', etc.
Além disso, a introdução da IA generativa (popularizada por meio do ChatGPT da OpenAI) trouxe novamente a proteção de dados para o primeiro plano.
As organizações são capazes de garantir os direitos de privacidade dos consumidores diante da tecnologia que amplia e até incentiva a invasão de privacidade?
Se, talvez, as organizações não estivessem coletando tantos dados por falta de poder de computação para processar tudo, o que acontece agora que a inteligência artificial trouxe poder e velocidade surpreendentes ao processo?
Mais ainda, como eles protegem todos os dados que estão coletando? Várias soluções foram introduzidas ao longo dos anos.
E até agora, o que aprendemos é que os fatores mais importantes para a segurança de dados hoje são visibilidade, prevenção de perda de dados , reconhecimento de contexto e resposta a incidentes em tempo real.
Na verdade, é por isso que as soluções de detecção e resposta de dados evoluíram como uma melhoria em relação às tecnologias tradicionais de detecção de endpoints que não são suficientes para atender às necessidades contemporâneas.
Além da quantidade gigantesca de dados disponíveis, aqui estão alguns dos desafios mais comuns que as organizações enfrentam na proteção de dados:
1. As ameaças de cibersegurança tornaram-se mais sofisticadas. Até mesmo agentes mal-intencionados aderiram à revolução da IA para lançar ataques mais mortíferos, sutis e precisos do que nunca.
2. Cultura corporativa: várias organizações agora permitem que os funcionários trabalhem remotamente pelo menos parte do tempo, criando uma dispersão de endpoints e aumentando a complexidade de manter a segurança de alto nível.
3. As ameaças internas (não intencionais e maliciosas) estão aumentando; na verdade, eles aumentaram 50% nos últimos dois anos . As organizações ainda acham difícil responsabilizar os funcionários ou até mesmo implementar modelos de segurança que concedam acesso com base na necessidade de conhecimento.
4. As restrições orçamentárias também são um fator importante. Nos últimos anos, o mundo foi atingido por uma pandemia global e crises econômicas que comprometeram as finanças de muitas organizações e as levaram a despriorizar a segurança de dados.
Como estamos vendo agora com a inteligência artificial, não há inovação tecnológica que possa ser vista como uma vitória absoluta contra agentes mal-intencionados e invasores cibernéticos.
Em vez disso, os invasores sempre se adaptarão, usando essa mesma inovação para lançar invasores mais avançados e avançados, e as empresas devem se adaptar a essa realidade.
O que isso significa, em essência, é que não há fim para o trabalho que é a segurança cibernética. Será sempre contínuo.
E à medida que as empresas lançam novos produtos, adquirem patentes ou expandem sua base de clientes, elas devem pensar constantemente nos riscos adicionais em que estão incorrendo.
Um desenvolvimento particularmente interessante nos últimos anos – que será fundamental para a sustentabilidade – é que a segurança cibernética deixou de ser uma preocupação restrita à equipe de TI e agora tem a devida atenção da gerência.
Isso é evidenciado pela introdução das funções de CISO (Chief Information Security Officer) em várias organizações.
Os especialistas em tais cargos estão bem posicionados para garantir que a proteção de dados continue sendo uma grande preocupação para suas organizações, mesmo quando sentem a pressão de serem líderes de mercado e obter uma vantagem sobre seus concorrentes.
As questões destacadas neste artigo mostram que as empresas precisam levar a sério a proteção de dados; mais a sério do que nunca.
As violações de dados têm um impacto devastador nas empresas, tanto financeiramente quanto em relação à sua reputação.
Mas, mais importante, eles colocam em risco a vida dos consumidores. E tudo isso deve ser considerado enquanto as organizações continuam sua corrida frenética e interminável para inovar a todo custo.