0
0
Por Brian Robertson | Principal Product Marketing Manager da Thales
A adoção da nuvem transformou radicalmente a forma como as empresas operam, oferecendo escalabilidade, agilidade e eficiência de custos antes inimagináveis. Mas esse avanço também exige uma discussão séria: sem práticas adequadas, a nuvem pode trazer riscos de segurança bastante complexos.
Estamos falando de dados sensíveis e regulados, propriedade intelectual (IP) e códigos de produtos estratégicos. Diante disso, líderes de negócio precisam se perguntar:
- Estamos protegendo adequadamente nossos dados e ativos mais valiosos na nuvem?
- Quem tem acesso às chaves e protocolos que garantem a segurança dessas informações?
- Estamos gerenciando e protegendo essas chaves de forma consistente em diferentes ambientes de nuvem?
- Será que estamos nos contentando com uma segurança “suficiente”, ignorando riscos reais?
Se essas perguntas ainda não estão sendo debatidas internamente, é hora de começar.
A complexidade da segurança em ambientes multicloud
O relatório Thales 2025 Data Threat Report destaca que mudanças estruturais e geopolíticas exigem uma revisão urgente na abordagem à segurança de dados. Na era da IA, os dados que uma empresa coleta, armazena e compartilha são mais valiosos do que nunca. Embora a taxa de vazamentos tenha caído de 56% em 2021 para 45% em 2025, a segurança na nuvem e em aplicações continua sendo a principal preocupação dos líderes de segurança.
Os ataques cibernéticos, por sua vez, estão mais sofisticados e persistentes. De acordo com o Thales 2024 Cloud Security Study, 44% das empresas já sofreram vazamentos de dados na nuvem, sendo que 14% desses incidentes ocorreram no último ano. Em 31% dos casos, a origem foi erro humano ou má configuração.
Afinal, de quem é a responsabilidade pela segurança na nuvem?
Muitos líderes ainda acreditam que garantir a segurança na nuvem é uma responsabilidade exclusiva do provedor de serviços (CSP). Mas essa percepção é perigosa.
Na prática, existe um modelo de responsabilidade compartilhada:
- O provedor cuida da infraestrutura física, redes e data centers.
- A empresa usuária é responsável pelos dados, aplicações e acessos.
Ou seja, mesmo com criptografia oferecida pelo CSP, a responsabilidade pelos dados continua sendo da empresa. Em caso de vazamento, é ela quem responderá legal e financeiramente — e enfrentará danos à reputação.
Ambientes híbridos ampliam os desafios
Atualmente, muitas empresas operam com soluções on-premises, híbridas e multicloud, criando uma rede complexa e difícil de proteger. Equipes de segurança recorrem a soluções isoladas ou controles nativos de cada nuvem, o que pode significar perder visibilidade e controle.
O resultado é uma abordagem fragmentada, com soluções de segurança desconectadas, lacunas de proteção e custos cada vez mais altos. Essa não é uma estratégia sustentável — é hora de pensar em consolidação e padronização da segurança em todos os ambientes.
Confia demais na nuvem? Você pode estar deixando a porta aberta
Muitas organizações confiam nos controles nativos da nuvem, como a criptografia. Mas ignoram onde essas chaves estão armazenadas — e isso pode ser um erro crítico.
Por quê?
- Ponto único de falha: Se um invasor acessa o ambiente da nuvem, pode ter acesso tanto aos dados quanto às chaves.
- Regulações mais rígidas: Normas como GDPR, DORA e PCI-DSS exigem controle rigoroso sobre a gestão de chaves.
- Separação de funções: A segurança da criptografia depende do controle sobre as chaves — quem as gerencia?
Segundo a Thales:
- 68% das empresas criptografam 40% ou mais dos seus dados sensíveis.
- 57% usam autenticação multifator (MFA) para proteger ativos na nuvem, sendo que 40% adotam métodos resistentes a phishing, como biometria.
Apesar dos avanços, ainda há muito a ser feito. A pergunta é: qual é o seu nível de tolerância ao risco?
Você está protegendo o que torna sua empresa única?
A propriedade intelectual, os dados estratégicos e os modelos de negócio são os principais diferenciais competitivos de uma empresa. Mas, na pressa de migrar para a nuvem, muitas organizações deixam de avaliar se estão realmente protegendo esses ativos.
Reflita:
- Temos controle sobre nossas vantagens competitivas na nuvem?
- Terceiros podem acessar nossos dados mais sensíveis?
- O que acontece se nossos segredos forem expostos?
A reputação e o sucesso de um negócio podem ruir com um único vazamento. Segundo a IBM, o custo médio de uma violação de dados chegou a US$ 4,88 milhões.
Proteções nativas nem sempre bastam
Cada modelo de nuvem — IaaS, PaaS, SaaS — exige abordagens específicas de segurança. O que funciona para um provedor pode não ser eficaz em outro. Em ambientes híbridos e multicloud, as lacunas se multiplicam.
Soluções reativas e desconectadas levam à perda de controle, aumento de custos e exposição a riscos desnecessários. A segurança na nuvem precisa ser integrada e estratégica.
Segurança proativa: um imperativo
De acordo com o Thales 2025 Data Threat Report, 64% das organizações apontam a segurança na nuvem como sua maior preocupação. A perda de dados sensíveis é o risco mais temido.
Por isso, a gestão de chaves criptográficas se tornou o principal desafio de segurança para as equipes de DevSecOps. A Gartner estima que até 2027, mais de 60% das empresas vão adotar uma solução centralizada de Key Management as a Service (KMaaS) para lidar com exigências regulatórias globais.
Está fazendo as perguntas certas?
Segurança na nuvem não é só uma questão de TI — é um risco estratégico. As empresas devem se perguntar:
- O que estamos fazendo para proteger nossos dados e IP mais valiosos na nuvem?
- Como podemos melhorar a segurança em todas as nuvens, complementando os controles nativos?
- Qual a melhor abordagem para criptografia e gestão de chaves?
- Quem tem o controle real das nossas chaves?
- Estamos em conformidade com as novas regulações?
As empresas que encaram essas perguntas de frente estarão mais bem preparadas para proteger seus dados — e seu diferencial competitivo. E a sua, está entre elas?
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.