Apenas três setores responderam por mais de 75% das 35 principais violações de dados no ano passado: setor público, saúde e mídia, entretenimento e lazer. De acordo com a Pesquisa de Segurança 2022, da Forrester, o setor público e o setor de saúde apareceram 12 vezes na lista de violações de dados e registram o maior número de registros roubados. Em seguida aparece o setor de mídia, entretenimento e lazer, que respondeu por três das cinco principais violações. Completam o ranking dos setores mais vitimados serviços financeiros e seguros, com 17% das principais violações, aí incluídos tanto instituições financeiras tradicionais quanto fintechs.
O levantamento descobriu que 1,2 bilhão de registros de clientes ou cidadãos foram expostos nas 35 principais violações globais registradas no ano passado, que resultaram em mais de US$ 2,7 bilhões em multas aplicadas pelos órgãos reguladores aos infratores. Deste total, US$ 1,3 bilhão foram pagos somente pelo Google, Facebook/Meta e Twitter, que lideraram o ranking de violações de privacidade. Mesmo assim, o valor representa pouco menos de 50% das multas mais altas aplicadas pelos órgãos de proteção da privacidade online.
Veja isso
Western Digital divulga violação à sua rede e acesso a dados
Profissionais de TI são orientados a manter violações em sigilo
“As multas podem ser uma gota no oceano, quando se considera as receitas dessas empresas, mas os consumidores estão começando a perder a confiança nesses gigantes”, diz Sandy Carielli, analista principal da Forrester.
Na verdade, a pesquisa Recontact, de referência de mídia e marketing da Forrester, revelou que 63% dos adultos online nos EUA não confiam nas empresas de mídia social para proteger suas informações.
Talvez seja por essa razão que 40% dos tomadores de decisão de privacidade afirmam que melhorar a comunicação de privacidade do cliente é uma de suas cinco principais prioridades táticas de privacidade nos próximos 12 meses. No entanto, a maioria das 35 principais multas (79%) foi por falhas na divulgação da coleta, compartilhamento ou venda de dados do cliente. No ano passado, a União Europeia foi responsável por mais da metade das 35 principais multas por abusos de privacidade.