Ainda que existam diferenças geracionais entre consumidores, colaboradores e gestores atualmente, e embora os mais novos não pareçam tão preocupados assim com o que partilham na internet, a verdade é que a preocupação atinge a todos quando um vazamento de dados acontece. “De alguma maneira, você acaba criando uma relação de confiança com o Facebook, aplicativos, qualquer um deles. Você se sente a vontade, apesar de não ter lido as políticas de segurança e privacidade porque queria usar logo, você de alguma maneira, na contratação daquele serviço, tem uma expectativa nessa política de privacidade. Poucas pessoas lêem ou elas não são claras o suficientes para saber a extensão do uso da sua informação”, comenta Edgar D´Andrea, sócio da PwC Brasil.
Assim, antes de tudo, está na hora das empresas entenderem que qualquer relação de confiança – não somente com o cliente – é baseada na segurança e que os dados fazem parte disso. Afinal, o caso de vazamento de dados não é exclusividade do mundo tecnológico. É só olhar um pouco para o passado para lembrar de quando eram comercializadas listas ilegais com dados pessoais de possíveis consumidores. Dessa forma, cada gestor precisa pensar como está a maturidade da empresa em relação à segurança e o quanto esse conceito faz parte da cultura, sendo pensada em cada passo.
“Temos uma Pesquisa Global de Segurança da Informação, onde participaram, pelo menos 8 mil executivos e 15% deste número corresponde a executivos brasileiros que comentaram como estão tratando a questão da privacidade nas empresas brasileiras. A principal constatação é de que pelo menos 46% das empresas brasileiras ainda não possuem nem uma estratégia de segurança da informação e privacidade”, destaca. Segundo o especialista, isso é quase metade das empresas brasileiras sem olhar para este tema a nível executivo – o que fala um pouco da maturidade. Outro dado da pesquisa é que 53% das empresas não têm uma regra estabelecida sobre quais dados serão coletados dos clientes e dos colaboradores. “E pelo menos 40% das empresas não possuem um inventário de dados pessoais – que seria um mapa do que de fato está sendo coletado como informações pessoais que deveriam ser protegidas”, acrescenta.
Como o sócio da PwC comentou, os dados da pesquisa falam por si só. Assim, o momento deve ser visto como de investimento em tecnologias que garantam a proteção e, principalmente, em inserir esta cultura nos funcionários, terceirizados, parceiros e afins, já que qualquer coisa que aconteça, será o nome da empresa que ficará manchado. “A melhor forma de proteger os dados da empresa e do consumidor é ter um programa de segurança da informação que seja robusto, fundamentado, moderno e ampliável, e aí você incorpora esses conceitos de segurança de maneira que você aumente a eficiência dos seus processos de segurança e diminua os puxadinhos que são feitos ao longo do tempo a medida que os problemas vão acontecendo. Tudo o que quer se evitar é o problema, pois a hora que ele acontece o custo é enorme”, conclui D´Andrea.