O ano de 2013 foi um pesadelo para os CISOs (Diretores de Segurança da Informação) envolvidos na área de varejo e para o setor de cibersegurança em todo o mundo. Houveram pelo menos oito “mega” violações de dados de varejo, cada uma afetando 10 milhões de pessoas ou mais. Compare isso com apenas uma grande violação de dados em 2012. A maioria envolvendo  nomes (nomes de verdade, e não IDs ou nomes de usuário), datas de nascimento e algum tipo de numeração governamental como CPF dos clientes.

Não é preciso ser um profissional de cibersegurança para entender os riscos envolvidos no roubo de identidade. As empresas, no entanto, recolhem informações pessoais dos seus clientes para uso próprio, mas seriam elas as responsáveis por avisá-los sobre possíveis violações?

blog-modulo

Sem dúvida isso limitaria as informações que os clientes estariam dispostos a compartilhar com os estabelecimentos, ainda que os varejistas deem garantias sobre ações para segurança da informação.

Veja também:

Eventualmente, os clientes irão ignorar os avisos. Consumidores podem falar sobre privacidade de informação mas, na prática, eles não fazem muito a respeito. Quantas vezes você já recitou o seu número de telefone e/ou código postal quando solicitado no check-out? Todo mundo faz isso. Então você prossegue o pagamento com o seu cartão de crédito, interligando as informações no banco de dados do varejista.

Se, no entanto, um gesto ou folheto o avisasse sobre resguardar suas informações pessoais, você responderia tão facilmente? Podem as lojas fazerem dos seus clientes parte da sua equipe de cibersegurança sem ameaçar os seus próprios interesses? A gestão de riscos corporativos se aplica, também, aos clientes?

Steve Hunt

comptiaportraits2CEO da  Hunt Business Intelligence e analista do setor de Segurança da Informação. Reconhecido especialista em melhores práticas, tendências de segurança e tecnologias emergentes, Steve foi consultor para centenas de organizações ao redor do mundo, incluindo as Nações Unidas, a Casa Branca, EUA Departamento de Transporte, Boeing, Lockheed Martin, 3i Group, Bank of Montreal , Allstate Insurance, Grupo AXA, Aegon, Pfizer, Exxon Mobil, Société Générale, BP, Microsoft e IBM. Steve é ​​um palestrante em conferências de negócios e segurança em todo o mundo. Ele também participou como um analista de segurança interna na CNBC, Fox News, CNN e outros noticiários. Sua análise tem aparecido no Wall Street Journal, Financial Times, The New York Times, Business Week, e outras publicações globais e revistas comerciais. Ele é professor adjunto da Universidade DePaul.

Fonte: http://bit.ly/1ByMPId

 

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/10/10.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/10/10.pngSteve HuntGestão de Riscoscibersegurança,segurança cibernética,segurança da informação
O ano de 2013 foi um pesadelo para os CISOs (Diretores de Segurança da Informação) envolvidos na área de varejo e para o setor de cibersegurança em todo o mundo. Houveram pelo menos oito 'mega' violações de dados de varejo, cada uma afetando 10 milhões de pessoas ou mais....