Apesar do receio de empresas, especialmente as de Internet, a Lei Geral de Proteção de Dados europeia (GDPR) não trouxe um impacto significativo na produtividade – pelo contrário, mostrou uma maior preocupação com o tema. A avaliação é da engenheira-arquiteta de privacidade da Cisco, Lisa Bobbitt, que comanda uma equipe especializada em endereçar o assunto como padrão na tomada de decisões na fornecedora. “Sim, as coisas melhoraram. Fizemos uma pesquisa em janeiro que mostra que a conformidade ajuda as pessoas: 57% dos clientes acharam valor em se adequar à GDPR, e elas dizem que o delay nas vendas caiu”, disse ela em conversa com jornalistas no Cisco Live 2019, que acontece nesta semana em San Diego, Estados Unidos.
Outro dado que veio com a efetivação da norma europeia: a reação aos problemas relacionados à privacidade está mais ágil. “Mesmo tendo mais requisições, os clientes podem responder rápido porque já estavam preparados. Não temos mais tantos vazamentos de dados, eles controlam isso”, declara. Ela diz ainda que houve uma redução de brechas no período em comparação com 2018.
Bobbitt lembra que há 350 regulações de privacidade e proteção de dados diferentes no mundo, mas que a GDPR elevou o nível para a instituição do conceito de privacidade por design, inclusive com controle real de ponta a ponta. “Para nós, privacidade tem duas formas: o que os provedores de tecnologia controlam, e o que as pessoas decidem quanto compartilham”, destaca. “A engenharia de privacidade significa ajudar os times de desenvolvedores a construir coisas com a intenção [de privacidade], entendendo o que querem fazer. Nosso trabalho não é dizer sim ou não, é de fazer com que esse trabalho seja feito por intenção, e não acidente”, descreve o vice-presidente sênior e chief information security officer da Cisco, Steve Martino.
DNS
O diretor da divisão Tales Outreach da Cisco, Craig Williams, citou um recente ataque de governos do Oriente Médio e do norte da África ao sistema de nome de domínio (DNS), e avaliou as consequências da ação. “Os países estão ultrapassando os limites, e isso não é bom”, afirma. “Isso vai minar a confiança no DNS, com impacto no mundo inteiro. Se continuar a escalar globalmente, vai chegar a um lugar muito ruim.” Segundo explicou Williams, essas campanhas de ataques começaram em novembro com o propósito de espionagem. “Quando começam a manipular o sistema DNS em escala global, todo mundo vai ver. Outros caras maus vão ver e copiar isso. Eu tenho preocupações de que, no futuro, caras normais e criminosos possam usar isso”, declara. Como solução, ele apenas cita a atualização de patches de segurança e o uso de autenticação multifator.