0
0
Por Todd Moore, VP Encryption Products da Thales
Em meio à contínua incerteza econômica e um cenário de ameaças cada vez mais complexo, as empresas estão tentando navegar por exigências regulatórias cada vez mais rigorosas enquanto reforçam sua postura de segurança.
O 2024 Thales Data Threat Report, conduzido pela S&P Global Market Intelligence, que entrevistou quase 3.000 respondentes de 18 países e 37 setores, revelou como os tomadores de decisão estão enfrentando novas ameaças ao tentar superar desafios antigos. O relatório explora suas experiências, obstáculos, abordagens e conquistas e oferece insights sobre as implicações de segurança das novas tecnologias e as adaptações organizacionais necessárias para o sucesso futuro.
Conformidade e residência são fundamentais
O estudo revelou que, embora o risco seja volátil e as regulamentações cibernéticas mudem constantemente, quase metade (43%) das empresas não passou em uma auditoria de conformidade no último ano. Entre aquelas que não passaram nas auditorias, 31% sofreram uma violação no mesmo período, em comparação com apenas 3% entre as empresas conformes. Isso destaca uma ligação significativa entre a conformidade e a segurança dos dados.
Desafios também persistem na gestão da complexidade operacional, levando a questões relacionadas aos dados. Um número substancial de organizações tem dificuldade para identificar e classificar seus sistemas, aplicativos e dados em risco, com apenas um terço (33%) alcançando uma classificação completa. Alarmantemente, 16% admitiram ter classificado apenas uma pequena parte de seus dados.
A proliferação do uso de multi-cloud em diferentes serviços, juntamente com a evolução das regulamentações globais de privacidade de dados, destacou a importância da soberania dos dados para as empresas. De acordo com o relatório, 28% dos entrevistados consideram a gestão externa de chaves como o método principal para alcançar a soberania.
Uma questão de confiança
O relatório também revelou que a maioria dos clientes (89%) está disposta a compartilhar seus dados com as organizações, mas essa disposição vem com certas condições não negociáveis. Quase nove em cada dez (87%) esperam algum nível de direitos de privacidade das empresas com as quais se envolvem online. Além dessas altas expectativas de privacidade do consumidor, os entrevistados destacaram que muitos clientes acessam os sistemas ou ativos internos de suas organizações. Eles indicaram que até 16% dos que acessam recursos corporativos na nuvem, redes e dispositivos poderiam ser clientes.
Da mesma forma, o acesso de fornecedores externos e contratados representou uma média de 15% e 12% dos usuários, respectivamente. Dada a combinação entre altas expectativas de privacidade do consumidor e amplo acesso de usuários externos, o Gerenciamento de Identidade e Acesso do Cliente (CIAM) emergiu como uma das principais preocupações de segurança emergentes.
No entanto, embora melhorias no CIAM, como passkeys e a eliminação de senhas, melhorem a experiência do usuário, elas também introduzem novos desafios, como ataques deepfake de IA generativa, e simplificar essa complexidade é crucial para reduzir as oportunidades para adversários e melhorar a usabilidade e o engajamento.
Tecnologias emergentes: ameaças e oportunidades
O relatório também mergulhou nas tecnologias emergentes que os profissionais de segurança estão observando. Mais da metade (57%) citou a Inteligência Artificial (IA) como uma grande preocupação, com IoT logo atrás com 55%. Em seguida veio a Criptografia Pós-Quântica, com 45%.
Dito isso, essas tecnologias também prometem uma série de benefícios. Cerca de 22% dos entrevistados disseram que estavam planejando integrar a inteligência artificial generativa (GenAI) em suas soluções e serviços de segurança ao longo do próximo ano, e outro terço (33%) planeja experimentar a tecnologia.
Conectividade ubíqua, ameaças pervasivas
Na era da conectividade ubíqua, IoT e 5G também trazem ameaças pervasivas. Embora as implantações de tecnologia operacional (OT) tenham sido criticadas por seu foco de segurança fraco, a pesquisa deste ano revela que 75% das equipes de segurança de TI priorizam a OT como uma defesa contra ameaças de IoT.
Dispositivos OT como medidores de energia e sensores “inteligentes” em várias instalações físicas distribuídas frequentemente são projetados para uma supervisão mínima e custos operacionais reduzidos, exacerbando os riscos de segurança. Isso significa que medidas de segurança proativas são essenciais. Apesar das opções crescentes de conectividade, métodos tradicionais como isolamento físico ou de rede (“air gapping”) são menos favorecidos para proteger ambientes de IoT/OT.
Refletindo os princípios de confiança zero, os entrevistados mostram relutância em confiar exclusivamente na segurança da operadora, com apenas 33% expressando preocupação com a segurança da rede da operadora no contexto do 5G. No entanto, dispositivos IoT e OT enfrentam desafios persistentes de segurança.
Estabelecendo princípios definidos centralmente
À medida que as empresas se expandem, também aumentará o uso e a integração dessas tecnologias. Por isso, estabelecer princípios de segurança definidos centralmente pode aumentar a probabilidade de delegação e implementação bem-sucedidas, principalmente quando fundamentados nos conceitos fundamentais de orientação e acordo.
Assim como o Estado de Direito prospera em sociedades onde indivíduos e instituições entendem seus direitos e obrigações, os riscos de segurança dos dados empresariais podem ser mitigados capacitando e confiando outros stakeholders a aderir voluntariamente a esses princípios.
Baixe o 2024 Thales Data Threat Report aqui.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.