0
0
Relatório da Thales revela que 47% dos dados das empresas já está na nuvem e cerca da metade delas já passou por uma violação em 2019
Relatório de Ameaças de Dados 2020 da Thales aponta que aproximadamente metade (47%) de todos os dados das empresas brasileiras já está armazenada em ambientes de nuvem e cerca da metade delas já passou por uma violação no ano passado.
Apesar de as organizações da América Latina — as do Brasil incluídas — estarem transferindo mais dados para a nuvem, a região ainda está atrás das outras partes do mundo quando se trata de transformação digital. Pesquisa realizada pela IDC revela que apenas um terço (26%) dos executivos de TI entrevistados disse estar promovendo mudanças disruptivas nos mercados em que atua ou incorporando recursos digitais que dão mais agilidade ao negócio, na comparação com 43% dos executivos globalmente.
A despeito desse cenário, estima-se que a transformação digital se acelere na América Latina, desempenhando um papel fundamental ao ajudar as empresas a se ajustarem ao ambiente de trabalho atual, bem como a se prepararem para a recuperação comercial pós-covid-19.
Para elaboração do relatório, edição da América Latina, foram ouvidos 100 executivos de TI do Brasil, e 100 no México.
Multinuvem: o novo normal, mas pode trazer riscos
O estudo revela que as empresas brasileiras estão próximas de um ponto decisivo do uso da nuvem. Embora metade (47%) de todos os dados já seja armazenada nesses ambientes, sendo 47% desse total considerados confidenciais, pouco mais da metade desses conteúdos (53%), no entanto, está protegida por criptografia; e um volume menor ainda (41%), por tokenização.
Em que pese o fato de 45% dos entrevistados terem indicado que sua empresa já sofreu alguma violação, todos disseram que a segurança de dados representa uma parte muito pequena (em média, apenas 15%) do orçamento geral de segurança de TI — o mais baixo de qualquer região estudada.
Entre as soluções tecnológicas para armazenamento na nuvem, 80% usam dois ou mais provedores de Plataforma como Serviço (PaaS), 74%; dois ou mais provedores de Infraestrutura como Serviço (IaaS); e 84%, mais de 11 provedores de Software como Serviço (SaaS).
A IDC avalia que a adoção da nuvem deve aumentar à medida que as empresas brasileiras continuam se apressando para proteger a força de trabalho remota. Na verdade, a consultoria aponta que 42% das companhias esperam que a demanda por investimentos em tecnologia de segurança de dados aumente em decorrência da covid-19.
Prioridades em termos de complexidade e compliance
Com a migração de dados cada vez maior para ambientes multinuvem, as arquiteturas de dados ficam mais complexas — o que é a principal barreira para a implantação de sistemas de segurança para 44% dos entrevistados no Brasil.
Embora menos de um quarto (20%) dos entrevistados tenha sido reprovado em uma auditoria de compliance neste ano, a pesquisa também revela que há maior interesse na segurança de dados devido às regulamentações de privacidade de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
Ameaças à vista: Computação quântica
Nos próximos cinco anos, quase três quartos das empresas brasileiras (74%) preveem que a computação quântica afetará suas operações criptográficas e 87% acreditam que ela exporá dados confidenciais. Um cenário que reforça a necessidade de melhorar a força da criptografia pós-quântica.
Como melhorar a segurança dos dados
As empresas brasileiras enfrentam desafios cada vez maiores e mais complexos de segurança de dados como parte da implementação de suas estratégias de transformação digital e de uso da nuvem, especialmente em razão da realidade atual, decorrente da covid-19. Com no estudo deste ano, o IDC recomenda as seguintes estratégias principais para profissionais de segurança na região:
∎ Use criptografia para permanecer atento contra a realidade de riscos dos dados pós-covid-19
∎ Invista em ferramentas de segurança de dados modernas, híbridas e baseadas em multinuvem que façam o modelo de responsabilidade compartilhada funcionar.
∎ Considere um modelo de confiança zero para proteger os dados.
∎ Aumente o foco nas soluções de descoberta de dados e centralização do gerenciamento de chaves para fortalecer a segurança dos dados.
∎ O impacto da computação quântica na criptografia não está longe.
∎ Concentre-se nos vetores de ameaças certos.
“Conforme as empresas latino-americanas transferem mais dados para a nuvem e adotam tecnologias como a internet das coisas (IoT), celular e blockchain, a prioridade deve ser a proteção de dados confidenciais com uma mentalidade de confiança zero. É essencial que elas saibam onde os dados estão armazenados, os classifiquem e adotem tecnologias de criptografia, tokenização e gerenciamento de acesso, assim como uma sólida estratégia de gerenciamento de chaves multinuvem”, recomenda Roman Baudrit, vice-presidente de vendas na América Latina para atividade de licenciamento e proteção na nuvem da Thales.
FONTE: CISO ADVISOR