sexta-feira, 25 de abril de 2014

A principal causa de violação de dados no Governo é "oops"!

A Verizon acabou de lançar um Relatório Anual sobre Violação de Dados e Segurança da Informação. Trata-se de um documento muito bem ilustrado, didático e até cômico em alguns momentos, mas que traz um panorama muito interessante sobre a Gestão da Informação em órgãos públicos e privados.

No seu 7º relatório anual, Verizon utilizou seus próprios dados e coletou de mais de 50 organizações em todo o mundo, em sua maioria grandes empresas de segurança corporativa e agência reguladoras, repletas de conhecimento sobre segurança de dados.

Em 2013, existiram 1367 violações de dados, com mais de 63 mil “incidentes de segurança”, incluindo perdas catastróficas que “comprometem a integridade, confidencialidade ou disponibilidade de um conjunto de informações". Deste conjunto, o Governo foi vítima de 13% das violações e 75% dos incidentes.

Mas de onde vêm estes incidentes? A resposta é “oops!”. Ou seja, 90% das falhas, com destaque para o Governo (responsável por 34% do total), é consequência de “falhas aleatórias” (veja o gráfico).


Fonte: Verizon Data Breach investigation report 2014

O Setor Público está posicionado entre os que mais foram vítimas deste tipo de ação, mas não está classificado como o pior. Serviços administrativos de indústrias também apresentam péssimos indicadores. Porém, enquanto os erros administrativos afetam apenas o negócio e àqueles que lidam diretamente com ele, as falhas no setor público são muito mais preocupantes devido à sua capilaridade no país e também pelas características naturais dos dados que ele hospeda, o que significa que erros na sua gestão podem afetar um número enorme de cidadãos comuns.

Mas então por que os Governos cometem tais equívocos com tanta frequência? O relatório aponta que este número pode não transmitir a real situação, pelo menos no Governo dos Estados Unidos:

“Por que este número de falhas no governo é tão grande? O Governo Federal americano é o maior empregador do país e mantém um volume de dados praticamente imensurável, o que justifica parcialmente algumas falhas. Ou seja, quanto mais pessoas em contato direto com os dados, maior a probabilidade de erros acontecerem. Leis governamentais sobre dados e relatórios obrigatórios sobre incidentes estão presentes em todas as agências governamentais.”

Em outras palavras, o Governo pode não errar com tanta frequência, mas o seu nível de exposição à população fortalece esta ideia. De fato, um recente levantamento de uma empresa de segurança da informação (ThreatTrack) descobriu que cerca de 60% das empresas pesquisadas não revela as suas falhas, com destaque para as indústrias (manufacturing) e utilities. Isto pode justificar o fato destas empresas representarem apenas 0.6% das violações no relatório da Verizon.

Estas análises reforçam a necessidade de uma Gestão da Informação cada vez melhor, com infraestrutura adequada, softwares poderosos, normas e padrões de gestão e também equipes capacitadas para que o Governo, principalmente, não cometa erros aleatórios (oops!) e fortaleça a Gestão Pública como um todo.


Nenhum comentário :

Postar um comentário