US$ 6 trilhões até 2021: segurança move investimentos e LGPD é um dos impulsos
Nada menos do que US$ 6 trilhões até 2021. Este é o montante que deverá ser investido em todo o mundo na área de segurança da informação, com foco em evitar o vazamento de dados e invasões de sistemas e redes, segundo o estudo Cyber Security Insights.
A conta é alta, e também preocupante, já que cerca de US$ 1 bilhão/ano deste total tende a ser pago pelo chamado resgate de informações "sequestradas" por cibercriminosos.
E se o quadro global chama atenção pelo volume,no Brasil as cifras não ficam atrás: levantamento da Ponemon aponta que ciberataques geram, no país, prejuízos na casa dos R$ 3,96 milhões por ocorrência às organizações afetadas.
Um cenário que pode sofrer variações, incluindo altas nos investimentos, em função de novas legislações, como a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em 2020 e traz diversas novas exigências quanto à coleta e utilização de dados, especialmente no que tange a clientes, parceiros e colaboradores de empresas.
Na Europa, a legislação similar (GDPR) já movimentou altas quantias, tanto em investimentos, quanto em multas sofridas por quem não se adequou às regras. Por conta disso e de todos os demais pontos envolvidos no universo da segurança da informação global, pesquisas da consultoria internacional Gartner mostram que mais de US$ 100 bilhões serão investidos neste setor este ano.
No Brasil, o mais recente evento realizado pela consultoria, o Gartner IT Symposium/Xpo, reuniu CIOs e executivos de TI e negócios em São Paulo, de 28 a 31 de outubro, para debater temas como inteligência artificial, customer experience, cibersegurança e outros. Neste escopo, a LGPD não ficou de fora.
Um exemplo foi a Qualitor, empresa especializada em soluções para gestão de atendimento e uma das patrocinadoras do simpósio, que levou ao evento evoluções de seu software em relação a recursos focados na LGPD.
Dentre as funcionalidades, estão inclusas possibilidades de atendimento ao direito dos clientes e usuários de solicitar exclusão de seus dados dos sistemas de qualquer empresa, cumprimento ao chamado "direito ao esquecimento", por meio de funções que possibilitam o gerenciamento facilitado de solicitações de exclusão de clientes e usuários de um ou mais sistemas de uma organização, além de novidades voltadas a atender a regras de período de retenção de dados e anonimização automática determinado pela LGPD.
Há também recursos de autosserviço para clientes que solicitarem acesso a seus dados, funcionalidades para baixar dados do contato e de atendimentos, possibilidades de controle de termos de uso de dados e aceites dos mesmos pelos clientes, entre outros.
A solução adere a um mercado em franca movimentação, preenchendo algumas demandas de organizações que terão de se adequar à nova legislação. E não são poucas: dados recentes mostram que o número de companhias ainda não adequadas ao atendimento das exigências da LGPD chega a cerca de 85%, Lacuna que precisa ser preenchida, já que a lei prevê multas de até 2% do faturamento anual, com limite de R$ 50 milhões por infração, para quem descumprir as normas estipuladas.