Thales aponta tendências da cibersegurança na AL
Metade das empresas diz ter sofrido violação de dados nos últimos 12 meses e entre as principais preocupações está o aumento exponencial da superfície de ataque representada pelas aplicações em nuvem
A
CLM, distribuidora latino-americana de valor
agregado com foco em segurança da informação, proteção de dados, cloud e
infraestrutura para data centers, repercute os principais resultados do Thales
Data Threat Report - América Latina (DTR LATAM), que aponta tendências como a
soberania digital e a consolidação do multicloud; as preocupações com a
criptografia pós-quântica e os riscos na nuvem com o 5G. Além de constatar
aumento no volume de violações e a persistência do erro humano.
Robert
Mueller, ex-diretor do FBI, disse: "Existem
somente dois tipos de empresas, as que foram hackeadas eas que o serão. E as
categorias estão se fundindo em uma só, das empresas que foram
hackeadas e o serão de novo".
Para
se ter uma ideia, 46% dos entrevistados afirmaram ter sofrido violações de
dados nos últimos 12 meses e 24% foram vítimas de ataques de ransomware.
Para a Thales, estes números indicam que, embora a região continue a apresentar
taxas de violação mais altas que as médias mundiais, os aumentos não são
significativos ano a ano, mas existem medidas que as empresas devem tomar para
a redução desses índices.
Os dados do estudo da América Latina, extraídos do estudo global Thales Data
Threat Report 2023, que ouviu quase 3 mil profissionais, baseiam-se em 206
entrevistados no Brasil e no México.
Erro humano impulsiona
proteção de dados
Os dados da AL, assim
como os do relatório global, mostram que a principal causa de violações de
dados na nuvem é erro
humano. Fator que tem levado as empresas a capacitar seus
usuários e adotar soluções que protejam os acessos. Exemplo disto é o crescimento de 62% no uso da autenticação
multifator (MFA). Dos entrevistados, 30% frisaram a importância
das soluções de Identity and Access Management (IAM) como a tecnologia de
segurança mais eficaz na proteção de dados confidenciais contra ataques
cibernéticos.
Para a CLM essas porcentagens indicam a preocupação das empresas com a
prevenção de erros humanos, falha que o estudo da Thales detectou na região e
no mundo. Os dados globais mostram o erro humano como a principal causa de
violações de dados na nuvem, indicado por 77% dos entrevistados. Seguido pelo
hacktivismo (76%) e pelos ataques feitos por governos (72%).
Quase metade sofreu violações
nos últimos 12 meses
Segundo o estudo, mesmo com a melhora na prevenção contra erros humanos, nem
todas as percepções quanto à segurança são tão precisas. A maioria dos
entrevistados (87%) confiaria seus dados pessoais aos sistemas da sua
organização. Porém, 46%
deles disseram ter sofrido violações nos últimos 12 meses, 9% a
mais que o número global e 3% maior que a pesquisa LATAM de 2022.
Ransomware: 60%
das empresas da região têm um plano formal contra ataques de ransomware,
aumento significativo ante a 2022 (42%), quando a pergunta foi feita pela primeira
vez. Um quarto (24%) dos
entrevistados disse ter sofrido um ataque de ransomware,
percentual um pouco maior que o mundial e 8% acima do ano passado. O percentual
dos ataques com impacto significativo subiu 7% na região, enquanto mundialmente
o aumento ficou em 2%.
5G e os riscos da nuvem: 76%
dos entrevistados expressam preocupações com a segurança do 5G. Destes,
a maioria diz que proteger
as identidades de pessoas e dispositivos conectados a redes 5G é sua principal
preocupação, resultado semelhante às respostas globais.
Os entrevistados da AL classificam a infraestrutura de nuvem (consoles de
gerenciamento, ferramentas de automação, pipelines de implantação) e identidade
(roubo de identidade e credenciais, preenchimento de credenciais) como os alvos nº 1 e nº 2 para ataques cibernéticos.
Criptografia pós-quântica
avança para o mundo real: 67% dos entrevistados da América
Latina dizem que a descriptografia de rede é a ameaça de segurança oriunda da
computação quântica que mais preocupa, percentual semelhante à média global.
Multicloud é uma realidade: 83%
das empresas da região têm workloads em mais de uma nuvem pública (4% a mais do
que a porcentagem global), e média de 2,3 provedores por organização.
Soberania digital: um
dos temas que surgiu com força nas corporações é a soberania digital, que se
refere à capacidade de exercer poder e controle sobre infraestruturas, sistemas
e dados digitais e de tomar decisões autônomas sobre questões relacionadas à
governança, segurança e privacidade no mundo digital. O CTO da CLM, Pedro Diógenes,
explica que a soberania digital está relacionada com o poder de um país
controlar e defender os dados dos seus cidadãos ou do Estado.
“Da mesma forma que um país que não tem forças armadas não tem
soberania territorial, um país que não tem moeda não tem soberania financeira,
o país que não controla seus dados não tem soberania digital”, esclarece o
executivo.
Estratégica emergente: 98% dos entrevistados no estudo da Thales AL
afirmam que designar ou alterar a localização e jurisdição dos dados ou
implementar sua criptografia completa são medidas aceitáveis para alcançar
vários níveis de soberania digital. E 69% das organizações da região têm pelo
menos cinco sistemas de gerenciamento de chaves corporativas (7% a mais que o
resultado global: 62%), o que aumenta a complexidade.
Antecipando a soberania
digital: o relatório da Thales mostra que existe uma tendência
de antecipação da soberania digital, exatamente por ela dar mais liberdade às
empresas para lidar com dados, hardwares e softwares usados em suas ofertas e
serviços. E por permitir que localizem com mais eficácia a aplicação das leis
de privacidade para manter a administração segura de dados confidenciais e
publicamente identificáveis para aderir a diferentes regulamentações de
privacidade, segurança de dados e resiliência em todo o mundo.
A soberania digital é uma
oportunidade significativa para as empresas otimizarem seus sistemas
e arquiteturas e ainda atenderem melhor as partes envolvidas e os cidadãos.
Tanto que 82% dos entrevistados da
LATAM estão preocupados com a soberania dos dados e/ou regulamentações de
privacidade que podem afetar seus planos de implantação de nuvem,
percentual parecido ao global.
Mais da metade (55%) concorda que é mais complexo gerenciar os regulamentos de
privacidade e proteção de dados em um ambiente na nuvem do que em redes
locais, percentual um pouco abaixo da média global. No entanto, 64% dos entrevistados usam gerenciadores de
chaves e/ou chaves de criptografia de provedores de nuvem,
tornando-os dependentes do provedor e impedindo sua soberania digital.
“A soberania digital
de um país depende de uma série de fatores. Os principais são o treinamento da
sua população, para ter um pouco de paranoia e saber identificar os Phishings e
Políticas de Segurança e Proteção de Dados das organizações.
As corporações precisam simplificar suas estratégias de segurança de dados
multicloud e estar preparadas para serem flexíveis e ter uma variedade de
esquemas de criptografia para atender aos diferentes requisitos operacionais e
de proteção de dados”, avalia o CEO da
CLM, Francisco Camargo.
O caminho é simplificar: 67%
dos entrevistados têm de cinco a dez gerentes responsáveis, o que aumenta a
complexidade e o custo de governar dados de forma uniforme em várias nuvens. O
percentual representa um incremento de 14% em relação a 2022.
A versão LATAM do Thales
Data Threat Report (DTR LATAM) de 2023 tem como base a pesquisa
global da Thales, que ouviu 2.889 profissionais de segurança e gerenciamento de
TI de 18 países, entre novembro e dezembro de 2022 pela internet. A pesquisa
foi conduzida como um estudo observacional. Os dados do estudo mundial foram
extraídos para se concentrar em 206 entrevistados no Brasil e no México.
Sobre a CLM
A CLM é um distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, EUA, Colômbia e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes. www.CLM.tech
Nenhum comentário