Os dados se tornaram a verdadeira moeda de hoje. Nações, empresas e agora os usuários pessoais dependem deles diariamente. Afinal, isso não é novo. Informação é poder e sempre foi. Informações precisas e oportunas sempre foram procuradas e mantidas pelas nações para se tornarem poderosas militar e economicamente e pelas empresas para lucrarem e terem sucesso. Historicamente, apenas os que tinham meios para isso podiam coletar, analisar e utilizar os dados eficazmente para seu benefício devido em grande parte a sua escassez.
Hoje, com a globalização da Internet e a explosiva digitalização de dados pessoais, comerciais e governamentais, o paradigma mudou. A democratização da informação agora elevou os usuários pessoais ao mesmo nível de nações, empresas, como proprietários, criadores e consumidores de dados. Nós, como consumidores, agora temos acesso a bilhões de registros que ajudam a gerenciar nossas atividades pessoais, financeiras e de lazer. Segundo o IDC, 90% dos dados do mundo foram criados nos últimos dois anos e até 2020, a quantidade de informações digitais existente crescerá de 3,2 zettabytes para 40 zettabytes.
Empresas e organizações só agora estão começando a compreender como coletar, analisar e monetizar seus dados. Infelizmente, o lucro inesperado realizado pelos atores de ameaças irá contra os potenciais benefícios realizados por todos. A triste verdade é que os cibercriminosos se espalhando no submundo criminoso de língua russa têm monetizado dados roubados há mais de 15 anos com uma eficiência letal.
Nesse dilúvio de dados, o sigilo, integridade e disponibilidade de dados corporativos irão continuar sendo o principal desafio que os Diretores de Segurança de Informação (CISOs) enfrentam. Porém no futuro, o maior obstáculo estará no mapeamento e proteção de dados “consumerizados”. Riscos regulatórios e litigiosos também crescerão exponencialmente para multinacionais, como destacado nos requisitos rigorosos definidos pela Diretiva da União Europeia (UE) sobre Proteção Dados e recentemente agravado pelo Tribunal de Justiça Europeu (CJEU) invalidando a estrutura Porto Seguro EUA- UE.
Devido a esses crescentes obstáculos, recentemente previmos que as grande empresas iriam ser forçadas a se adaptar e criar um cargo de Diretor de Proteção de Dados ou elevar os CISOs ao nível adequado para assumir a responsabilidade. Os riscos são grandes demais para que os DPOs/CISOs continuem presos a orçamentos, recursos e acessos limitados. Para ter sucesso, eles precisarão da habilidade e flexibilidade para criar estratégias e programas de segurança cibernética maduros que possam efetivamente reduzir ameaças e vulnerabilidades apresentadas pelos atores de ameaças avançadas de hoje.