banner senha segura
senhasegura

Panorama completo da segurança cibernética da América Latina

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As organizações em todo o mundo têm enfrentado enormes desafios em seus mercados atualmente, o que tem obrigado muitas delas a transformar seus negócios com a ajuda das novas tecnologias digitais. Nunca como agora elas dependeram tanto de tecnologias como nuvem, mobile e internet das coisas (IoT). E a transformação digital é fundamental também para que as empresas possam se adaptar ao novo momento e ao pós pandemia de covid-19.

Embora na América Latina a maioria delas esteja atrasada em relação a outras regiões na transformação digital, este aparente problema na verdade oferece uma oportunidade para que muitas empresas avancem nesse processo e consigam até mesmo causar disrupção nos mercados em que atuam. E, de fato, há organizações que já estão trilhando esse caminho e obtendo ótimos resultados, como mostra o “Relatório de Segurança cibernética da América Latina”, da IDC, patrocinado pela Thales.

A consultoria observa que, apesar de a transformação digital ter imenso valor, ela também torna a segurança de dados mais complexa. À medida que a transformação digital se acelera, as equipes de segurança precisam correr para alcançar as equipes de negócios e TI, que podem estar criando ainda mais vulnerabilidades e aumentando dramaticamente os riscos para a empresa.

A expansão contínua do volume de dados armazenados em nuvem está fazendo com que as empresas latino-americanas estejam próximas de atingir um ponto crítico, em que 49% de todos os dados são armazenados em nuvem e 45% desses dados são confidenciais. Além disso, a maioria das companhias latino-americanas estão administrando ambientes de nuvem múltipla. Tudo isso torna os ambientes de dados atuais cada vez mais complexos. E a complexidade é um grande problema para a segurança de dados.

Segundo a IDC, mais da metade das empresas latino-americanas foram violadas ou tiveram falhas em auditorias de segurança nos dois últimos anos. E quando se trata de proteger dados em nuvem, a maioria espera, erroneamente, que seus provedores de nuvem cumpram ambas as partes de um modelo de responsabilidade que é compartilhado.

Por isso, a consultoria diz que elas precisam adotar uma abordagem multidimensional para a segurança de dados, assumindo responsabilidades compartilhadas na nuvem e adotando um modelo de gerenciamento de acesso de confiança zero, que autentique e valide usuários e dispositivos que acessam aplicativos e redes. Também devem empregar soluções mais robustas de busca, proteção e prevenção de perda de dados e de criptografia.

O relatório mostra ainda que 37% das empresas latino-americanas dizem que o interesse por soluções de segurança está focado na segurança de dados, o que é uma porcentagem mais elevada do que em outras regiões. Este foco maior em dados provavelmente se deve à entrada em vigor no Brasil da Lei Geral de Proteção de Dados Pessoais (LGPD), cujas penalidades passarão a ser aplicada a partir de agosto deste ano. Há outras iniciativas parecidas com diferentes padrões e penalidades em países como México, Colômbia, Chile e Argentina.

Em todo o mundo, as empresas que se transformam digitalmente estão obtendo novas vantagens competitivas, mas enfrentam novos desafios de segurança de dados causados pela transformação digital. Isso porque a transformação está ligada à vulnerabilidade: quanto mais se transforma digitalmente, mais é provável que a empresa sofra um vazamento de dados. As empresas com foco digital podem também estar mais expostas a ameaças. Um maior nível de sofisticação também pode significar que é mais provável que estejam cientes de que tiveram dados vazados.

A pesquisa da IDC revela que muitas empresas latino-americanas estão guardando dados confidenciais ou regulamentados em diversos ambientes, seja em aplicativos SaaS, em IaaS ou em ambientes PaaS. E essas nuvens representam o principal risco para os dados, já que 100% das empresas latino-americanas armazenam dados confidenciais na nuvem. E, o pior, as médias de criptografia de dados e tokenização são baixas.

Essa multiplicidade de ambientes é outro agravante à segurança de dados. Ou seja, quanto mais dados migram para a nuvem, mais complexa fica a segurança. Como exemplo dessa dificuldade está a orquestração de soluções de gerenciamento de chaves de cada provedor de nuvem em ambiente de nuvem múltipla. Isso complica a vida dos profissionais de segurança.

De todo modo, as empresas latino-americanas planejam gastar mais dinheiro em segurança neste ano. E o investimento deve se concentrar predominantemente na segurança de dados (37%), seguidas da segurança de redes (33%) e segurança de aplicativos (30%), o que poderia levar a uma mudança na forma como a região está efetivamente investindo. Notavelmente, a América Latina tem foco em segurança de dados maior do que qualquer outra região da amostra, e superior ao total global (34%), o que indica que ela está à frente quando se trata de deslocar o foco da segurança para estar mais de acordo com as causas atuais de ameaças.

Para receber na íntegra o “Relatório de Segurança cibernética da América Latina”, da IDC, solicite aqui (envio em 22/02/2021)

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório