Fonte: Kroll, 2023
As violações de dados tornaram-se uma realidade infeliz do mundo digital em que vivemos. Se, por um lado, não há dúvidas de que esforços possam ser feitos para mitigar as chances de uma violação de dados, a ideia de um mundo livre de vazamentos de dados não é realista. Além de ter processos e tecnologia para evitar violações de dados, as empresas também devem ter um plano de ação no caso de sofrerem uma violação.
Um aspecto de estar preparado é entender o quão vulnerável seu setor pode ser aos vazamentos de dados. A Kroll lida com milhares de incidentes todos os anos e em seu relatório intitulado Data Breach Outlook – Year in Review, ele classificou quais indústrias continuam no topo das paradas.
Violações de dados são mais prolíficas nos setores de Cuidados de Saúde e Finanças
Em 2022, os cuidados de saúde ultrapassaram as finanças como a indústria mais violada, representando 22% das violações tratadas pela Kroll, em comparação com 16% em 2021; um aumento de 38% ano após ano. Finanças caiu para o segundo lugar com 19% dos casos em 2022, uma queda de 3% em relação a 2021, onde foi contabilizado para 22% dos casos de violação.
Ainda em recuperação da pandemia, não é de surpreender que o setor de saúde tenha sido particularmente vulnerável a violações de dados em 2022; no mínimo, o gerenciamento de dados tornou-se uma prioridade menos importante, o que potencialmente coloca os dados em risco de exposição. O setor financeiro continuou a relatar um número substancial de infrações, provavelmente devido às obrigações regulamentares do setor, que aumentam a quantidade de divulgação de violação de dados. Mas, por uma razão semelhante, foi surpreendente ver o setor de Seguros sair dos cinco primeiros em 2022.
Mudanças em Serviços Industriais, Sem Fins Lucrativos, Construção, Jurídico e Seguros
Foi interessante ver a proporção de violações que atingem os serviços industriais dobrar em 2022. Isso aponta para uma tendência mais ampla de indústrias de considerarem os dados que detêm como "menos sensíveis", sendo vítimas de perda de dados ou ataques cibernéticos, causando comprometimento de dados e consequentemente, ter que iniciar um processo de notificação.
Outras mudanças notáveis da indústria em 2022:
• O setor de serviços industriais dobrou sua proporção de casos de 5% em 2021 para 11%;
• Tanto as indústrias sem fins lucrativos quanto as de construção saíram da lista das 10 mais violadas;
• A indústria jurídica apareceu pela primeira vez no top 10 das indústrias mais violadas;
• A proporção de violações no setor de educação caiu de 10% de todos os casos em 2021 para 6% em 2022;
• O setor de seguros registrou uma proporção menor de violações do que as de outros setores em 2022, representando apenas 2% dos casos, em comparação com 6% em 2021.
A maioria das violações pode não equivaler aos consumidores mais preocupados
Uma investigação mais aprofundada sobre os dados revela alguns insights sobre o quão preocupados os consumidores estão com esses respectivos setores sobre as violações de dados em questão. Embora os cuidados de saúde possam ter sofrido a maior proporção de incidentes em 2022, o número de chamadas recebidas relacionadas a essas violações de dados e o número de consumidores que adota a proteção da identidade – muitas vezes uma combinação de identidade emonitoramento de crédito – ainda eram menores do que no setor financeiro.
Os resultados incluem:
• Quarenta e nove por cento das chamadas provenientes de consumidores em 2022 após serem notificadas de uma violação estava relacionada com a indústria financeira, apenas 32% estavam no setor de saúde;
• De todo o acompanhamento assumido pelos consumidores, 69% estavam envolvidos em violações financeiras, em comparação com apenas 20% nos cuidados de saúde;
• As finanças registaram um aumento homólogo de 127% (ano a ano) no número de chamadas na sequência de uma violação; os cuidados de saúde registaram um aumento de apenas 19%;
• As finanças também registaram um aumento homólogo de 126% (ano a ano) na quantidade de monitorização de identidade utilizada, em comparação com um aumento de 66% para os consumidores de cuidados de saúde.
Isso potencialmente revela que os consumidores estão mais preocupados com seus dados financeiros do que com os dados pessoais relacionados à assistência à saúde. Enquanto em ambos os setores as informações de identificação pessoal estão em risco, dado que, procurando utilizar essas informações (muitas vezes cibercriminosos), são amplamente percebidos como fazendo isso para fins financeiros, é compreensível que os dados financeiros sejam percebidos como mais sensíveis do que informação da saúde. Na realidade, no entanto, muitos dos dados coletados de organizações de saúde, por exemplo, números de segurança social, podem ser usados para configurar contas e transações fraudulentas. A preocupação não é deslocada, dada a quantidade de receita que os pesquisadores acreditam ser gerada a partir desse tipo de dados roubados.
É possível extrapolar ainda mais a interpretação desses dados para indicar para o que as organizações talvez devam estar preparadas a fim de seguir uma violação de dados. Talvez o alto número de chamadas e a aceitação do controle de identidade por parte do setor financeiro indiquem que os consumidores não estão apenas preocupados com seus dados, mas potencialmente insatisfeitos com a forma como foram geridos. Pode ser sábio para as organizações do setor financeiro que sofreram uma violação prepararem-se para o litígio. Em alternativa, pode demonstrar que o consumidor ter o apoio prestado pelo setor financeiro é acessível e necessário.
Entender as perspectivas por trás dos números do Data Breach Outlook é subjetivo e é importante que as empresas combinem esses dados com sua própria visão de conversar com clientes e pesquisa de mercado. Também é verdade que, embora uma indústria possa representar menos de um número total de casos de violação de dados, não está imune ao impacto de uma violação de dados e deveria ter manuais se um incidente ocorresse.
Esses dados também podem ser de interesse para as seguradoras que procuram estimar a exposição financeira de violações de dados. Uma população mais engajada de consumidores afetados por uma violação de dados pode resultar em mais monitoramento de identidade e custos mais altos para a seguradora e/ou organização.
As indústrias sentem o “calor”.