A Verizon acabou de lançar um Relatório Anual sobre Violação de Dados e Segurança da Informação. Trata-se de um
documento muito bem ilustrado, didático e até cômico em alguns momentos, mas
que traz um panorama muito interessante sobre a Gestão da Informação em órgãos públicos
e privados.
No seu 7º relatório anual, Verizon
utilizou seus próprios dados e coletou de mais de 50 organizações em todo o
mundo, em sua maioria grandes empresas de segurança corporativa e agência
reguladoras, repletas de conhecimento sobre segurança de dados.
Em 2013, existiram 1367 violações de
dados, com mais de 63 mil “incidentes de segurança”, incluindo perdas
catastróficas que “comprometem a integridade, confidencialidade ou
disponibilidade de um conjunto de informações". Deste conjunto, o Governo foi
vítima de 13% das violações e 75% dos incidentes.
Fonte:
Verizon Data Breach investigation report 2014
O Setor Público está posicionado entre os que mais foram
vítimas deste tipo de ação, mas não está classificado como o pior. Serviços
administrativos de indústrias também apresentam péssimos indicadores. Porém,
enquanto os erros administrativos afetam apenas o negócio e àqueles que lidam
diretamente com ele, as falhas no setor público são muito mais preocupantes
devido à sua capilaridade no país e também pelas características naturais dos
dados que ele hospeda, o que significa que erros na sua gestão podem afetar um
número enorme de cidadãos comuns.
Mas então por que os Governos cometem tais equívocos com tanta frequência?
O relatório aponta que este número pode não transmitir a real situação,
pelo menos no Governo dos Estados Unidos:
“Por que este número de falhas no governo é tão grande? O Governo
Federal americano é o maior empregador do país e mantém um volume de dados
praticamente imensurável, o que justifica parcialmente algumas falhas. Ou seja,
quanto mais pessoas em contato direto com os dados, maior a probabilidade de
erros acontecerem. Leis governamentais sobre dados e relatórios obrigatórios
sobre incidentes estão presentes em todas as agências governamentais.”
Em outras palavras, o Governo pode
não errar com tanta frequência, mas o seu nível de exposição à população
fortalece esta ideia. De fato, um recente levantamento de uma
empresa de segurança da informação (ThreatTrack) descobriu que cerca de 60% das empresas
pesquisadas não revela as suas falhas, com destaque para as indústrias (manufacturing) e utilities. Isto pode
justificar o fato destas empresas representarem apenas 0.6% das violações no relatório
da Verizon.
Estas análises reforçam a necessidade
de uma Gestão da Informação cada vez melhor, com infraestrutura adequada,
softwares poderosos, normas e padrões de gestão e também equipes capacitadas
para que o Governo, principalmente, não cometa erros aleatórios (oops!) e
fortaleça a Gestão Pública como um todo.
Comentários
Postar um comentário