Sim! Todos já compreenderam que o poder dos dados movimenta as engrenagens do mundo moderno, mas, diante do clichê de que os dados são o novo petróleo, como tratá-los de forma responsável?
A governança de dados é um conjunto de padrões, estratégias, processos e ações que, combinadas, visam garantir a segurança, privacidade, disponibilidade, precisão e capacidade de sua utilização. Atender a estes critérios é fundamental para a gestão de riscos de qualquer negócio, a fim de minimizar as possibilidades de incidentes considerando a tendência crescente da orientação data driven.
Hoje, com a vigência da LGPD, é essencial compreender que a displicência na gestão de dados pessoais pode resultar em sérias consequências para os seus controladores e operadores. Entre os incidentes de segurança, estão quaisquer eventos adversos confirmados como acesso não autorizado, ilícito ou mesmo acidental, que leve à perda, alteração ou vazamento dos dados.
Se no passado, a gestão dos ativos de dados já era complexa com a abordagem on premise, o cloud computing viabiliza a mobilidade e a eliminação das fronteiras, mas também traz seus desafios. A crise sanitária vivida nos últimos anos mostrou ao mundo que, em muitos casos, o resultado do trabalho é maior que o local onde é realizado, mudando modelos de negócio de forma drástica.
Ver profissionais qualificados entregarem o valor de seu conhecimento a empresas de outras cidades, estados e até mesmo países se tornou trivial, trazendo ao jogo talentos de áreas isoladas. Companhias entenderam que a qualidade de vida das equipes pode se traduzir em economia, resultados positivos e retenção de talentos, contudo, é preciso estar preparado para uma atuação digital.
Com profissionais distribuídos em diferentes continentes, é essencial considerar os hábitos, culturas e dispositivos utilizados para acessar dados com níveis de segurança diversos. Na prática, empresas atuam com equipes em diferentes fusos horários, então, disponibilidade e políticas claras sobre o uso de dados são inegociáveis para a saúde dos processos organizacionais.
Governança de dados e compliance caminham lado a lado, e os gestores precisam estabelecer e propagar as regras e padrões internos, de forma a estabelecer a sua cultura corporativa para o uso de dados.
Há muitos benefícios além da conformidade com a LGPD e outras normas e regulamentações, que justificam a necessidade do investimento de tempo e recursos em governança de dados. Entre as vantagens estão:
As regras claras possibilitam a implementação de medidas de proteção objetivas quanto a violações de segurança ou ao acesso sem a autorização adequada.
Auxiliando na gestão de dados de modo a evitar sua duplicação em diferentes silos de informação, a alocação de recursos de hardware, seja local ou na nuvem, é dimensionada corretamente. Deste modo, é possível dar fim ao desperdício.
Os colaboradores obtêm acesso aos dados necessários, conforme as regras e permissões já implementadas, sem atrasos ou gargalos provocados pelos processos manuais como a aprovação de solicitações.
Através da atuação em conformidade auditável com as políticas definidas, a organização atesta seu compromisso com a proteção dos dados que trafegam em sua operação. Assim, clientes, fornecedores e parceiros em geral encontram a segurança necessária para uma longeva relação de negócios.
Além dos benefícios resultantes da governança de dados, os riscos pela não conformidade também chamam a atenção dos gestores. Perder recursos tende a ser ainda mais doloroso do que deixar de ganhar, sobretudo quando as perdas decorrentes de punições podem ser evitadas com ações preventivas.
A IBM publica, anualmente, o Relatório do Custo de uma Violação de Dados, que proporciona uma perspectiva sobre fatores que podem ajudar gestores a lidar com o aumento dos custos das violações. Entre os principais resultados da 17ª edição do relatório destacamos:
Os custos decorrentes de violação de dados subiram de US$ 3,86 milhões para US$ 4,24 milhões, o maior custo global total médio na história do relatório.
O setor sofreu um aumento de US$ 7,13 milhões em 2020, para US$ 9,23 milhões em 2021. No sentido contrário, o setor de energia diminuiu os custos de US$ 6,39 milhões para US$ 4,65 no mesmo período.
O custo geral médio por registro, segundo o estudo de 2021 foi de US$ 161, em um aumento de US$ 146 por registro perdido ou roubado no ano anterior.
As organizações com IA e automação de segurança plenamente implementadas tiveram custos de violação de US$ 2,9 milhões, contra US$ 6,7 milhões sem tais recursos.
A ausência ou a implementação parcial de IA e automação de segurança representam a maior diferença no estudo, quando comparadas violações com um fator de custo específico versus o oposto. Ou seja, quando tal fator-chave não está presente.
Mesmo associadas a um melhor tempo de resposta na identificação e contenção de violações, a participação de negócios com implementação plena de IA e automação de segurança avançou apenas 6% de 2020 a 2021.
Medido em dólares
Medido em milhões de dólares
Medido em milhões de dólares
Avaliar e compreender o fluxo de informações
Não há qualquer possibilidade de tratar da governança sem iniciar pela compreensão de origem e processos estabelecidos com os dados. Observar os papeis dentro da organização ajudará a estabelecer regras de entrada, manutenção e gestão dos dados conforme as particularidades do negócio.
Elaborar uma estratégia para a implementação
Agora, com uma visão mais clara do cenário, é preciso estabelecer uma estratégia de implementação. Contar com a comunicação das políticas e a colaboração de toda a estrutura organizacional é fundamental para estabelecer uma cultura alinhada à proposta de governança estruturada.
Definir sistemas de acesso e uso da informação
Organizar e mapear os dados que trafegam pela organização possibilitará a compreensão do valor de cada categoria, permitindo a definição de diferentes níveis de acesso e formas de controle.
Acompanhar e otimizar os resultados
Após a implementação da estratégia, o trabalho deverá continuar através de avaliações contínuas, visando aperfeiçoar cada processo e eliminar erros e vulnerabilidades na gestão dos dados.
Deixar um Comentário