Tecnologia

Governança: como cuidar dos dados em um mundo data driven

Sim! Todos já compreenderam que o poder dos dados movimenta as engrenagens do mundo moderno, mas, diante do clichê de que os dados são o novo petróleo, como tratá-los de forma responsável?

governança de dados é um conjunto de padrões, estratégias, processos e ações que, combinadas, visam garantir a segurança, privacidade, disponibilidade, precisão e capacidade de sua utilização. Atender a estes critérios é fundamental para a gestão de riscos de qualquer negócio, a fim de minimizar as possibilidades de incidentes considerando a tendência crescente da orientação data driven.

Hoje, com a vigência da LGPD, é essencial compreender que a displicência na gestão de dados pessoais pode resultar em sérias consequências para os seus controladores e operadores. Entre os incidentes de segurança, estão quaisquer eventos adversos confirmados como acesso não autorizado, ilícito ou mesmo acidental, que leve à perda, alteração ou vazamento dos dados.

Complexidade on premise, desafios em nuvem

Se no passado, a gestão dos ativos de dados já era complexa com a abordagem on premise, o cloud computing viabiliza a mobilidade e a eliminação das fronteiras, mas também traz seus desafios. A crise sanitária vivida nos últimos anos mostrou ao mundo que, em muitos casos, o resultado do trabalho é maior que o local onde é realizado, mudando modelos de negócio de forma drástica.

Ver profissionais qualificados entregarem o valor de seu conhecimento a empresas de outras cidades, estados e até mesmo países se tornou trivial, trazendo ao jogo talentos de áreas isoladas. Companhias entenderam que a qualidade de vida das equipes pode se traduzir em economia, resultados positivos e retenção de talentos, contudo, é preciso estar preparado para uma atuação digital.

Com profissionais distribuídos em diferentes continentes, é essencial considerar os hábitos, culturas e dispositivos utilizados para acessar dados com níveis de segurança diversos. Na prática, empresas atuam com equipes em diferentes fusos horários, então, disponibilidade e políticas claras sobre o uso de dados são inegociáveis para a saúde dos processos organizacionais.

Governança de dados e compliance caminham lado a lado, e os gestores precisam estabelecer e propagar as regras e padrões internos, de forma a estabelecer a sua cultura corporativa para o uso de dados.

Por que investir em governança de dados?

Há muitos benefícios além da conformidade com a LGPD e outras normas e regulamentações, que justificam a necessidade do investimento de tempo e recursos em governança de dados. Entre as vantagens estão:

Maior facilidade na gestão de riscos

As regras claras possibilitam a implementação de medidas de proteção objetivas quanto a violações de segurança ou ao acesso sem a autorização adequada.

Controle inteligente de custos

Auxiliando na gestão de dados de modo a evitar sua duplicação em diferentes silos de informação, a alocação de recursos de hardware, seja local ou na nuvem, é dimensionada corretamente. Deste modo, é possível dar fim ao desperdício.

Agilidade e qualidade na tomada de decisão

Os colaboradores obtêm acesso aos dados necessários, conforme as regras e permissões já implementadas, sem atrasos ou gargalos provocados pelos processos manuais como a aprovação de solicitações.

Mais confiança dos stakeholders

Através da atuação em conformidade auditável com as políticas definidas, a organização atesta seu compromisso com a proteção dos dados que trafegam em sua operação. Assim, clientes, fornecedores e parceiros em geral encontram a segurança necessária para uma longeva relação de negócios.

Qual é o preço da não conformidade?

Além dos benefícios resultantes da governança de dados, os riscos pela não conformidade também chamam a atenção dos gestores. Perder recursos tende a ser ainda mais doloroso do que deixar de ganhar, sobretudo quando as perdas decorrentes de punições podem ser evitadas com ações preventivas.

A IBM publica, anualmente, o Relatório do Custo de uma Violação de Dados, que proporciona uma perspectiva sobre fatores que podem ajudar gestores a lidar com o aumento dos custos das violações. Entre os principais resultados da 17ª edição do relatório destacamos:

  • 10% de aumento do custo total médio de uma violação no ano de 2021 em comparação ao ano anterior.

Os custos decorrentes de violação de dados subiram de US$ 3,86 milhões para US$ 4,24 milhões, o maior custo global total médio na história do relatório.

  • A área de assistência médica teve o custo médio mais alto de violação pelo 11º ano consecutivo

O setor sofreu um aumento de US$ 7,13 milhões em 2020, para US$ 9,23 milhões em 2021. No sentido contrário, o setor de energia diminuiu os custos de US$ 6,39 milhões para US$ 4,65 no mesmo período.

  • Perdas de informações pessoalmente identificáveis (PIIs) foram o tipo registrado com maior frequência, presentes em 44% das violações.

O custo geral médio por registro, segundo o estudo de 2021 foi de US$ 161, em um aumento de US$ 146 por registro perdido ou roubado no ano anterior.

  • IA e automação de segurança, totalmente implementadas, resultaram em uma diferença de 80% nos custos, em comparação aos cenários onde não foram implementadas.

As organizações com IA e automação de segurança plenamente implementadas tiveram custos de violação de US$ 2,9 milhões, contra US$ 6,7 milhões sem tais recursos.

A ausência ou a implementação parcial de IA e automação de segurança representam a maior diferença no estudo, quando comparadas violações com um fator de custo específico versus o oposto. Ou seja, quando tal fator-chave não está presente.

Mesmo associadas a um melhor tempo de resposta na identificação e contenção de violações, a participação de negócios com implementação plena de IA e automação de segurança avançou apenas 6% de 2020 a 2021.

Representações gráficas dos custos e impactos das violações

Custo médio de registro por tipo de dado comprometido

Medido em dólares

Fonte: Relatório do Custo de uma Violação de Dados 2021 – IBM

Custo total médio e frequência de violações de dados pelo vetor de ataque inicial

Medido em milhões de dólares

Fonte: Relatório do Custo de uma Violação de Dados 2021 – IBM

Impacto das plataformas de IA no custo médio de uma violação de dados

Medido em milhões de dólares

Fonte: Relatório do Custo de uma Violação de Dados 2021 – IBM

Por onde começar com a governança de dados?

Avaliar e compreender o fluxo de informações

Não há qualquer possibilidade de tratar da governança sem iniciar pela compreensão de origem e processos estabelecidos com os dados. Observar os papeis dentro da organização ajudará a estabelecer regras de entrada, manutenção e gestão dos dados conforme as particularidades do negócio.

Elaborar uma estratégia para a implementação

Agora, com uma visão mais clara do cenário, é preciso estabelecer uma estratégia de implementação. Contar com a comunicação das políticas e a colaboração de toda a estrutura organizacional é fundamental para estabelecer uma cultura alinhada à proposta de governança estruturada.

Definir sistemas de acesso e uso da informação

Organizar e mapear os dados que trafegam pela organização possibilitará a compreensão do valor de cada categoria, permitindo a definição de diferentes níveis de acesso e formas de controle.

Acompanhar e otimizar os resultados

Após a implementação da estratégia, o trabalho deverá continuar através de avaliações contínuas, visando aperfeiçoar cada processo e eliminar erros e vulnerabilidades na gestão dos dados.

Tags: cloud computing Compliance conformidade data driven gestão Governança de Dados IA LGPD On Premise

Alexandre Rocha

Head of Marketing - HartB. Profissional de Marketing com especialização em Comunicação e Marketing em Mídias Digitais, Administração, finanças e geração de valor. Pós-graduando em Tecnologia para negócios: AI, Data Science e Big Data.

Deixar um Comentário

Assine a Newsletter

Receba as novidades do site em seu email.

Captcha obrigatório
Seu e-mail foi cadastrado com sucesso!
Logo HartB

Geração de valor através de Big Data e Inteligência Artificial.

Contato

© 2022 HartB. Todos os direitos reservados.